スポンサーリンク

注意が必要な偽メール 三井住友カードサービス「【重要】三井住友カードサービスの緊急連絡、情報を確認してください。」はアクセスしてはいけない

三井住友迷惑メール

三井住友カードサービスを装って届いたメール「【重要】三井住友カードサービスの緊急連絡、情報を確認してください。」はフィッシングの為の詐欺サイトに誘導されていますのでアクセスしない様に。

私は三井住友カードは持っていませんのですぐに詐欺と分かりましたが、該当するカードを持ってる方は十分気を付けて下さい。

三井住友カードは1967年に「株式会社住友クレジットサービス設立」を日本・アジアでVisaカードを初めて開始してからさまざまなサービスと提供している会社です。

三井住友カード公式サイト

メールアドレスは比較的簡単に偽装出来ますのでメールからのURLはクリックしない様にして下さい。下記に公式から送られるメールアドレス一覧記載してます。

スポンサーリンク
スポンサーリンク

実際に届いたメール内容

実際に届いたメール記載します。(原文ママ)

Have a good Cashless. SMBC 三井住友カード

SMBCCARDクラシック※会員 様

平素は三井住友カードをご利用いただき、誠にありがとうございます。

このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、サービスのご利用を一部制限させていただき、お客様のアカウントのに登録された電話番号にご連絡いたしましたが、お客様に連絡を取ることができませんでした。そのため、ご登録されているメールアドレスにてご連絡させていただきました。

ご回答をいただけない場合、サービスのご利用制限が継続されることもございますので、予めご了承下さい。

ご利用確認はこちら

■注意事項

※カードの個人情報によっては電話で連絡する場合もございます。

※正確な情報は必ず記入してください。

■発行者

三井住友カード株式会社
https://www.smbc-card.com/

〒135-0061 東京都江東区豊洲2丁目2番31号 SMBC豊洲ビル

?

本メールに関する一切の記事の無断転載および再配布を禁じます。
Copyright (C) Sumitomo Mitsui Card Co., Ltd.

実際にメール内の「ご利用確認はこちら」の下記URLにアクセスした所、偽のログイン画面が確認されました。※取り消し線は正規サイト・詐欺サイト共に誤クリック防止の為こちらで入れてます。

偽のURLは「https://rebrand.ly/ixc08z5」です。

正規サイトは下記(三井住友公式URL)で記載してます。

次に下記の画面を見比べて下さい。

実際の偽のログイン画面
実際の偽のログインサイト
三井住友カード公式ログインサイト
三井住友カード公式ログインサイト

実際にアクセス出来た偽のサイトと公式サイトです。

偽のログインサイトはお知らせ一覧をクリックしてもログイン画面から他のページに移行する事はありませんでした、全て同じログイン画面のURLでした。

本当に見た目が偽の詐欺サイトでも分かりにくい様に偽造されています、画面では見分けが付かずURL以外は分かりません、気付かずそのままIDやパスワード入力画面に入力してしまうと乗っ取りやなど勝手に使われる被害にあいます。

自分で行った記憶がないメールは疑う事を忘れずに自分でサイトを検索や公式アプリからアクセスして下さい。


しつこいですが、必ず自分でログインする時は公式サイトに移行してからログインする様にして下さい。

メールからのURLは細心の注意をして下さい。

実際にアクセスした時の状態と送り先情報

どこから送られてくるのか、実際に送られたメール情報は以下の様になってました。

ヘッダー情報から送り先を特定して見た所では

  • 送信先:中国
  • 差出人:account-update@smbc.co.jp※メールアドレスは偽装している事がありますので参考程度に
  • ネットネーム:CHINANET-JS

から送られてきてました。

ヘッダー・IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを参考に記載してます。

公式URL

三井住友カード公式
(https://www.smbc-card.com/)

公式Vpassログイン
(https://www.smbc-card.com/mem/index.jsp)

三井住友カード公式フィッシングサイト注意喚起サイト
弊社から送信するメールやご利用確認のSMSについて

三井住友カード公式メールアドレス

  • contact.vpass.ne.jp
  • vpass.ne.jp
  • mail.vpass.ne.jp
  • smbc-card.com
  • smbcgroup-pointo.jp
  • otp-auth.net

メールアドレスは偽装が簡単に出来ますので参考までにして下さい。

注意喚起サイト以外はあえてリンク出来ない様にしてます、参考にしてご自身で検索してログインする事をお勧めします。

メールの添付ファイルから感染する「Emotet(エモテット)の感染を経路と内容

フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会

迷惑メールを受信した人は外部サイト「迷惑メール相談センター」に情報提供する事で減らそうとしてます、情報提供出来る方は一度目を通して下さい。

総務省より委託を受けて「特定電子メールの送信の適正化等に関する法律」に違反していると思われる迷惑メールを収集しています。

迷惑メール相談センター

情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。

コメント