2021年9月28日に「三井住友カード」と称する送り先から、「ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。」というメールが届きました。
1.リンク先が「http」で「https」になっていない。
2.ドメインが中華人民共和国の「cn」である。
の2点から、フィッシング詐欺メールと判断しましたので、そのリンク先の詳細について調査ご報告します。
正しい個人情報を書き込んでしまうと、盗まれてしまうので、皆さん、ご注意ください。
届いたメールの文面
【三井住友カード】ご利用確認
■□■三井住友カードからのお知らせ■□■
三井住友カードをご利用のお客さま
利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい
▼ご利用確認はこちら
http://www.smb-vpass.cn/
弊社は、インターネット上の不正行為の防止・抑制の観点からサイトとしての信頼性・正当性を高めるため
▼Vpassログインはこちらから
http://www.smb-vpass.cn/
※おまとめログインサービスご利用中の方は、カード選択エリアでご覧になりたいカードをご選択ください。
※明細データはパソコンからCSVファイルのダウンロードをお願いします。
▼VpassID・パスワードをお忘れの方、未登録の方のお手続きはこちらから
http://www.smb-vpass.cn/
※VpassID・パスワードについて、電話・メールでの回答は行っておりませんのでご了承ください。
━━━━━━━━━━━━━━━
(お問い合せ先)
三井住友カード株式会社
大阪市中央区今橋4丁目 5−15
登録番号 近畿財務局長第00209号
ナビダイヤル 0570-004980(TEL06-6445-3501)
※ナビダイヤルは大阪に着信し、通話料はお客様
負担となります。
このメールアドレスは送信専用です。ご返信に回答できません。
━━━━━━━━━━━━━━━
送られてきたサイトは?
送られてきた http://www.smb-vpass.cn/ に飛んでみます。
ちなみに、こちらが本物の三井住友カードのURLです。
ログイン画面
http://www.smb-vpass.cn/ に飛ぶと「Vpassログイン」画面です。
本物そっくりですが、大きな違いがあります。このページにいくつかリンクがありますが、どれをクリックしてもこのページに戻ってしまいます。まともなリンクがありません。
ID、パスワードを求められますが、ニセモノなので、適当な文字列を入力すれば通ってしまいます。
「ログイン」をクリック(タップ)すると、「Vpass ID照会・パスワード再登録」画面になります。クレジットカードの「会員番号」「カード有効期限」「セキュリティコード」「生年月日」「電話番号」の入力画面です。
ニセモノですから、どんな文字列を入力しても通ってしまいます。適当に入力してみました。
「次へ進む」をクリックすると、「パスワード登録を完了いたしました。」となります。
よくできたページですが、このページにある別のリンクもどこへも飛べません。
個人情報を入力してもすぐには何も起こりませんが、もしも正確に個人情報を書き込んでしまうと、犯人に個人情報を盗まれてしまうことになります。
万が一、不審なサイトでカード情報などを入力してしまったら、すみやかにカードの利用停止をしてください。
おすすめの対策
個人的におすすめの対策は、いつもとりあえず最初は間違ったIDと適当なパスワードを1回入れてみることですね。本物のサイトならデータを持っているのでエラーになるはず、ニセモノなら向こうにデータはないのでそれで通ってしまいます。
以上、本日、届いたフィッシング詐欺メールについてでした。
最近の詐欺サイトはよくできています。皆さん、くれぐれもご注意ください。