フィッシング対策協議会では、「三井住友カードをかたるフィッシング(2020/01/31)」が発生として注意を促しています。
2020/01/31 18:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中とのことです。
フィッシングメールの件名と内容
以下は一例になるかと思いますので、いくつかのバリエーションが存在すると思って対処してください。
件名
【重要】三井住友カード株式会社から緊急のご連絡
内容
2種類のおかしな点がみられます。
1.フィッシング対策協議会にあるサンプルを見てみると、日本語がところどころ変な表現で、フィッシングメールにありがちな機械翻訳みたいな表現になっています。
異常が発生しますので、お客様のアカウントをチェックしてください。
メールの文章は、上記のような出だしになっていますが、「異常が発生しますので」ってどういうことでしょう。
ブラックジョークですか?
たしかに、フィッシングサイトにアクセスして、正式なアカウント情報を入力してしまえば、「異常が発生しますので」まさにメールの通りですが……
※Google Playにリンクします。
URLに対してこのような表現を使っています。
意味としては通じますしわかりますが、「リンクしています。」ということなのでしょう。
2.このメールには、URLが記載されていますが、表示されているURLとアクセスさせるURLが異なっていますので、HTML形式のメールを利用されている方は、いっそう注意が必要です。
また、最下部に以下のようなURL記載ミスもありました。
三井住友カード株式会社
https://wwwsmbc-card.com/
「WWW」のあとに「.」を記載忘れしているようなミスがあります。
上記2種類のおかしな点が、見て取れると思いますので、冷静に判断できれば気がつくと思います。
メールの内容に覚えがあったら
万一、三井住友カードを利用したばかりだとか、気になることがある方は、正規のURL(以前ブックマークしているなどの)から別のルートでアクセスし確認してください。
どんなメールに対しても出来るだけメール記載のURLから、直接アクセスしないことを習慣にしておくことが安全に繋がります。
まとめ
「三井住友カード」をかたるフィッシングメールに注意
今回のフィッシングメールは、注意してみれば詐欺メールだと気がつくと思います。
HTML形式のメールを利用しているかたは、注意が必要です。
なお、メールは文章を考える必要がありますので、外国人が作った場合は、おかしな文章になりがちです。
メールをきちんと見る習慣を付けておくと良いでしょう。
また、気になる内容でも、メール記載のURLからアクセスしないことも大切です。
コメント