フィッシング対策協議会では、「三井住友カードをかたるフィッシング(2022/06/22)」が発生として注意を促しています。
2022/06/22 13:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
・【重要なお知らせ】三井カードご利用確認のお願い
・【三井住友会社】ご利用確認
・【三井住友会社】本人確認などを措置取らせていただく必要がございます。
・【重要なお知らせ】お客様の三井住友カードの口座から不正に出金する手口です
・【三井住友カード】会員様向けWEBサービスのお知らせ
・【三井住友カード】異常振込入金のお知らせ
・【三井住友SMBCダイレクト】から重要なお知らせ
・【重要】<三井住友カード>ご利用確認のお願い
・三井住友カード緊急通知
・三井住友フィナンシャルグループからの大切なお知らせ
・三井住友カード【重要】
・【三井住友銀行】ご登録お客様情報の定期的な確認のお願いにつきまして
・【三井住友銀行】契約締結前交付書面兼説明書に関する重要なお知らせ
・【三井住友銀行】ご利用確認
色々なフィッシングメールが出回っているようで、少し前の au PAY のような状況みたいです。
メール件名に【重要】もしくは【サービス名称】などが入っているものは、フィッシングと思って対処するほうがよいでしょう。
なにこれって……感じるメール件名もありますね。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
サンプル1
【三井カード】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちら
以下省略
最近、良く使われる詐欺文章です。
さらに、いきなりサービス名称等に【 】ですから、メールを開いてしまっても詐欺だとスグにわかるでしょう。
なお、文中の青文字はフィッシングサイトへのリンクになっており、下記の URL (一例)です。
https://●●●●.shop/jp など
サンプル2
三井住友銀行SMBCダイレクトご利用のお客様
セキュリティステムを更新のお知らせと登録情報確認のお願につきまして
詳細: https://●●●●.cn/mem/login.php?inav=iNavLnkLog
ご確認をいただけないい場合、ご利用の口座に制限がかされる恐れがございますので、予めご了承下さい。
お客様にはご迷惑ご心配をお掛し、誠に申し訳ございません。
【メールの内容に身に覚えがない場合】
本メールに対するメールでのご返信・お問い合わせはお受けしておりません。メールの 内容に身に覚えがない場合や、サービス等についてくわしく知りたい場合は、当行ホームページをご覧いただくか、以下より電話番号を確認の上、お問い合わせください。
>https://●●●●.cn/mem/login.php?inav=iNavLnk Log
以下省略
【メールの内容に身に覚えがない場合】として、さらにフィッシングサイトへ誘導する厚かましさにはまいります。
また、このメールでは堂々とフィッシングサイトの URL を記載しています。
裏を返せば、ドメインや URL について無頓着な人がそれなりにいるということでしょうか?
なお、フィッシングサイトは記載されている URL と同じで、以下のドメインになります。
https://●●●●.cn/mem/login.php など
公式サイトでの注意喚起
弊社から送信するメールやご利用確認のSMSについて
https://www.smbc-card.com/mem/cardinfo/cardinfo4010384.jsp
三井住友カードのホームページ(インデックスページ)にアクセスすると、目立つようにフィッシング詐欺の情報が記載されていました。
何か気になるメールを受信したら、ホームページで確認すれば安心できそうです。
メールの内容が気になる場合
クレジットカードなので、気になる方がいるかもしれません。
そんな方は、サービス名と特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
今回、もし気になって三井住友カードのホームページにアクセスすれば、詐欺情報が目立つように記載されていますので、対処可能かと思います。
まとめ
三井住友カードをかたる詐欺メールに注意
このフィッシングメールについて
多数のメールが出回っており、殆どのメール件名に【 】が使われ「サービス名称」や「重要」などの記載があります。
メールの内容が気になる場合
ネットで検索してみましょう。
詐欺情報がみつからなく、アクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント