三井住友カードをかたる偽メールに注意！

ご利用者の多い三井住友カード（VISA）関連の偽メール情報です。

迷惑メールに振り分けられず受信トレイに着信しました。
（2020.9.26現在）




着信日時：2020/09/26　10:48　

差出人：三井住友カード株式会社

（差出人アドレス）　mail@www.smbc.co.jp　（代理送信元　mail@jksdhfn.xyz）　　

件名：三井住友カード【重要】！番号：（12桁の番号）

内容：
-----------------------------------------------------------------------------

ご利用中の三井住友カードアカウントへのログインが確認されました。

◆ログイン情報
・ログイン日時 ：2020/9/26 9:48:22
・IPアドレス　 ：192.168.6.120

VpassIDおよびパスワードを他のサイトと併用している場合には、漏えいした情報より、悪意のある第三者によるネットショッピングでの悪用の可能性もございます。

VpassIDおよびパスワードは他のサイトでは使用せずに、定期的にご変更いただきますようお願いいたします。VpassID・パスワードのご変更はこちらをご覧ください。

→VpassID情報照会・変更

お客様のセキュリティは弊社にとって非常に重要なものでございます。

ご理解の程、よろしくお願い申し上げます。

※本メールはご登録いただいたメールアドレス宛に自動的に送信されています。
※本メールは送信専用です。ご返信いただきましてもお答えできませんのでご了承ください。


-----------------------------------------------------------------------------------

カード会社を装った文面には、
カードアカウントのサイト（Vpass）への不正ログインが
あったということが書かれています。

ただし、よく見ればメールの送信元のアドレスや
カード番号と思われる12桁の番号、
IPアドレスも全部ウソだとわかります。

着信してすぐにリンクをたどってみました。（真似しないでください！）




下記がホンモノの画面です。



なかなかよくできています。
しかし、悲しいかなホンモノの画面には不審なメールへの注意喚起があるのです（苦笑）

また、偽画面は入力欄以外のリンクはほぼ機能しません。

そして最も違いがわかったのはIDとパスワード入力欄です。

通常よく利用するサイトは、IDとパスワードをブラウザ上に保存しているという方も多いと思います。
IDとパスワード（黒点）が保存されているので入力の手間が省けます。

（リンクから初めて開く）偽サイトには当然それがありません。

パスワードの保存機能を利用するのは危険という意見もありますが、
普段利用しているサイトと偽サイトの違いがはっきりする点ではメリットになります。

ただし、職場や公共のパソコンなど
他人が触れるパソコンには決して保存しないようにしましょう。



ちなみに偽サイトは1日後にはブロックされるようになりました。



その後はブラウザまたはセキュリティソフトでブロックされるようになりました。

ブロックされるまでの間隔ってどれくらいなんでしょうね？


このようなカード会社を装った偽メール（フィッシングメール）は以前からあり
各社、その具体例や対策を公表しています。

「三井住友カード」を名乗る不審なメールにご注意ください｜クレジットカードの三井住友VISAカードdiv.embedly-card{background:#fff;border-radius:3px;border:solid 1px #b3b3b3;padding:5px 15px;margin:10px 0;}

フィッシング対策｜JCBカードdiv.embedly-card{background:#fff;border-radius:3px;border:solid 1px #b3b3b3;padding:5px 15px;margin:10px 0;}

不審メールにご注意くださいdiv.embedly-card{background:#fff;border-radius:3px;border:solid 1px #b3b3b3;padding:5px 15px;margin:10px 0;}


最近は、ドコモ口座をはじめとした不正送金事件などが連続して発覚し、
このようなメールに敏感に反応する方も増えていると思います。

セキュリティを気にするあまり、
メールの真偽を考えずにいきなり開いてしまったり、
慌てて偽サイトにIDやパスワードを入力することのないようご注意ください。


【注意するポイント】

メールからリンクしているサイトにID（メールアドレス）やパスワードを入力しないこと。

普段利用していないサービスなら無視

普段利用しているサービスなら お気に入りや検索を使って正規のサイトにアクセスした後、ログインして真偽を確かめてください。

【ももよろず日記関連記事】
SAISONCARD（セゾンカード）の偽メールdiv.embedly-card{background:#fff;border-radius:3px;border:solid 1px #b3b3b3;padding:5px 15px;margin:10px 0;}