三井住友カードを装うフィッシング…多数のメールが出回っている！

フィッシング対策協議会では、「三井住友カードをかたるフィッシング(2022/06/22)」が発生として注意を促しています。

2022/06/22 13:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。

また、類似のサイトが公開される可能性にも注意とのことです。

フィッシングメールの件名と内容
公式サイトでの注意喚起
メールの内容が気になる場合
まとめ

フィッシングメールの件名と内容

下記以外にもバリエーションが存在すると思って対処してください。

件名

・【重要なお知らせ】三井住友カードご利用確認のお願い
・【重要なお知らせ】三井カードご利用確認のお願い
・【三井住友会社】ご利用確認
・【三井住友会社】本人確認などを措置取らせていただく必要がございます。
・【重要なお知らせ】お客様の三井住友カードの口座から不正に出金する手口です
・【三井住友カード】会員様向けWEBサービスのお知らせ
・【三井住友カード】異常振込入金のお知らせ
・【三井住友SMBCダイレクト】から重要なお知らせ
・【重要】＜三井住友カード＞ご利用確認のお願い
・三井住友カード緊急通知
・三井住友フィナンシャルグループからの大切なお知らせ
・三井住友カード【重要】
・【三井住友銀行】ご登録お客様情報の定期的な確認のお願いにつきまして
・【三井住友銀行】契約締結前交付書面兼説明書に関する重要なお知らせ
・【三井住友銀行】ご利用確認

色々なフィッシングメールが出回っているようで、少し前の au PAY のような状況みたいです。

メール件名に【重要】もしくは【サービス名称】などが入っているものは、フィッシングと思って対処するほうがよいでしょう。

なにこれって……感じるメール件名もありますね。

内容

フィッシング対策協議会にあったサンプルより、メール本文を抜粋（原文のまま）させてもらいました。

サンプル１

【三井カード】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

■ご利用確認はこちら

以下省略

最近、良く使われる詐欺文章です。

さらに、いきなりサービス名称等に【　】ですから、メールを開いてしまっても詐欺だとスグにわかるでしょう。

なお、文中の青文字はフィッシングサイトへのリンクになっており、下記の URL （一例）です。

https://●●●●.shop/jp など

サンプル２

三井住友銀行SMBCダイレクトご利用のお客様
セキュリティステムを更新のお知らせと登録情報確認のお願につきまして
詳細: https://●●●●.cn/mem/login.php?inav=iNavLnkLog
ご確認をいただけないい場合、ご利用の口座に制限がかされる恐れがございますので、予めご了承下さい。
お客様にはご迷惑ご心配をお掛し、誠に申し訳ございません。

【メールの内容に身に覚えがない場合】
本メールに対するメールでのご返信・お問い合わせはお受けしておりません。メールの内容に身に覚えがない場合や、サービス等についてくわしく知りたい場合は、当行ホームページをご覧いただくか、以下より電話番号を確認の上、お問い合わせください。
>https://●●●●.cn/mem/login.php?inav=iNavLnk Log

以下省略

【メールの内容に身に覚えがない場合】として、さらにフィッシングサイトへ誘導する厚かましさにはまいります。

また、このメールでは堂々とフィッシングサイトの URL を記載しています。

裏を返せば、ドメインや URL について無頓着な人がそれなりにいるということでしょうか？

なお、フィッシングサイトは記載されている URL と同じで、以下のドメインになります。

https://●●●●.cn/mem/login.php など