フィッシング対策協議会では、「三井住友カードをかたるフィッシング (2020/12/10)」が発生として注意を促しています。
2020/12/10 12:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中とのことです。
また、類似のサイトが公開される可能性に注意してください。
フィッシングメールの件名と内容
以下は一例になるかと思いますので、いくつかのバリエーションが存在すると思って対処してください。
件名
- 三井住友カード【重要】
- <重要>【三井住友カード】ご利用確認のお願い
- 本メールはドメインの運用(メール送受信やホームページの表示)に関わる
二番目のメール件名は、最近名称を変えて次々送られているものと同じです。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
メール文面サンプル1
ご利用中の三井住友カードアカウントへのログインが確認されました。
◆ログイン情報
・ログイン日時 :2020/12/10 4:15
・IPアドレス :■■■■
以下省略
これはどう見ても詐欺メールですよね。
脅かして、焦らせて、そして騙す詐欺です。
メール文面サンプル2
昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視システム」を導入し、24時間365 日体制でカードのご利用に対するモニタリングを行っております。
以下省略
最近よくある文面です。
文章の内容がどうのこうのというより、金融関係からのメールは基本的に詐欺だと思って対処するべきです。
メール文面サンプル3
本メールはドメインの運用 (メール送受信やホームページの表示)に関わる
重要な通知となります。
いつも弊社カードをご利用いただきありがとうございます。
以下省略
これはHTML形式のメールのようで、最初の「SMBC 三井住友カード」は模造のロゴです。
それを見ると、つい本物と思ってしまう人が一定数いるのではと心配になります。
なお、ここでの全てのサンプルに共通していますが、URLは仕組みを正しく理解している人ならば、見た瞬間に詐欺だとわかります。
しかし、HTMLメールだと表面上は正式なURLに見せることができますので、慣れていない人は要注意です。
なお、URLだけで判断するのは危険なこともありますので注意しましょう。
公式サイトでの注意喚起
不審なメール、SMSにご注意ください
https://www.smbc-card.com/mem/cardinfo/cardinfo4010384.jsp
メールの内容が気になる場合
心配性な方は詐欺メールだと思っていても気になることでしょう。
そんな場合は、まず最初に検索エンジンでフィッシング詐欺情報が無いかを確認すると良いでしょう。
それでもアクセスする必要を感じたら、別の正式なルートからアクセスしましょう。
取り敢えず、記載されたURLからアクセスしてから考えようとするのはやめましょう。
本物そっくりの偽サイトに、つい騙されてしまうことがあります。
自分でブックマークしたURLや公式アプリから直接アクセスすることで、多少面倒でも万一のリスクを避けましょう。
まとめ
三井住友カードをかたる詐欺メールに注意
メールの件名
・<重要>【三井住友カード】ご利用確認のお願い
・本メールはドメインの運用(メール送受信やホームページの表示)に関わる
メールの内容
最近よく出回っているような文面で、注意喚起を装い騙す手法です。
書かれているURLは、理解している人ならば見た瞬間に詐欺だとわかりますが、URLで判断するのが危険なこともあります。
メールの内容に覚えがあっても
金融関係からのメールは、基本的に詐欺と思って対処しましょう。
そして、検索エンジンで調べれば、フィッシングメール情報があるかもしれません。
フィッシングメールではなくても、別の正式なルート(以前自分で用意したブックマークや公式アプリなど)からアクセスすればよいだけです。
コメント