フィッシング対策協議会では、「三井住友銀行および三井住友カードをかたるフィッシング(2020/09/17)」が発生として注意を促しています。
2020/09/17 13:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中とのことです。
フィッシングメールの内容
以下は一例になるかと思いますので、いくつかのバリエーションが存在すると思って対処してください。
メールの件名
- 三井住友カード【重要】
- 【三井住友銀行】
メールの内容
フィッシング対策協議会にあったサンプルより、メール文を掲載(原文のまま)させてもらいました。
以下につきましては、検索できるように部分的にテキスト化しておきました。
1.三井住友カードのメール前半部分のみ
■■■様
ご利用中の三井住友カードアカウントへのログインが確認されました。
◆ログイン情報
・ログイン日時 :2020/09/17 5:07:05
・IPアドレス :■■■■
VpassIDおよびパスワードを他のサイトと併用している場合には、漏えいした情報より、悪意のある第三者によるネットショッピングでの悪用の可能性もございます。
VpassIDおよびパスワードは他のサイトでは使用せずに、定期的にご変更いただきますようお願いいたします。VpassID・パスワードのご変更はこちらをご覧ください。
→vpassID情報照会・変更
最初の「■■■様」ですが、黒塗りされているので、個人名なのかメールアドレス等なのかわかりません。
全体的には、文章として外国人が機械翻訳したような感じではありませんので、ビジネスメールとして若干怪しい雰囲気はあるものの気になることと思います。
また、メール文章ももっともらしい事が書かれており、つい反応してしまう方もいるかもしれません。
2.三井住友銀行のメール前半部分のみ
三井住友銀行
本メールはドメインの運用(メール送受信やホームページの表示)に関わる
重要な通知となります。
いつも三井住友銀行をご愛顧いただき、ありがとうございます
先日、会社のカードのお支払い情報が変更されたことが判明いたしましたが
フォローアップするまでの間、カードは一時的にロックされているものと思われます
当方の運営でしたら個人予約情報を更新してください
この間、ご迷惑をおかけしますがご容赦ください
■ 変更をご 方法
VpassID・パスワードの変更
■ 注意事項
※変更後、48時間以内に発効する必要があり、期間中は使用できません。
※カードの個人情報によっては電話で連絡する場合もございます。。
※正確な情報は必ず記入してください。
文頭の「三井住友銀行」はロゴ文字ですので、一瞬正規のメールかと思ってしまうかもしれません。
途中の文章で句点「。」が4文章に渡って欠落しています。
また、「■ 変更をご 方法」のように「ご 方」の間に余計なスペースが入り込んでいたり、表現自体もおかしくなっています。
さらに、「■ 注意事項」の欄においては、句点が2つ続いていたりします。
全体的に文言のおかしな使い方や表現が多々あります。
メールが気になる内容なら
メールが気になりアクセスして確認したいなら、最初に検索エンジンでフィッシングなどの情報が無いかを確認しましょう。
その上で、アクセスする必要がありそうと思ったら、別の正式なルート(公式アプリやあなたが前もってセットしたブックマークなど)からアクセスすることです。
まとめ
三井住友銀行・三井住友カードをかたるフィッシングメール
メールの件名
- 三井住友カード【重要】
- 【三井住友銀行】
メールの内容
三井住友カードのメールは、もっともらしい事が書かれており気になるかもしれません。
三井住友銀行のメールは、おかしな点がいくつも存在しますので、注意してみると詐欺メールとわかるかと思います。
メールの内容が気になったら
最初に検索エンジンでフィッシングなどの情報が無いかを確認しましょう。
その上で、アクセスする必要がありそうだと思ったら、別の正式なルートである公式アプリなどからアクセスしましょう。
コメント