昨今、様々な企業を騙るフィッシングメール詐欺が増加傾向にあり、数はもちろん種類も豊富になっています。
この記事では、【重要】三井住友銀行アカウントの異常通知という2023年5月頃から報告例があるメールの詳細と詐欺なのか、来たらどうしたら良いのかの対策方法を解説します。
Contents
【重要】三井住友銀行アカウントの異常通知は迷惑メールなのか詳細について
「【重要】三井住友銀行アカウントの異常通知」というタイトルのメールが最近届くという人が増えています。
このメッセージの全文は下記の通りです。
【重要】三井住友銀行アカウントの異常検知
こんにちは。こちらは三井住友銀行カードのカスタマーサポート部です。まず、これまでのご支持と信頼に感謝申し上げます。残念ながら、最近のシステムチェックでお客様のカード口座にいくつかの異常が見つかりました。お客様の資金の安全を確保するため、この問題を解決するためのメールをお送りすることにしました。
・問題の詳細:短期間で多くの少額取引が発生していること
・口座の資金が頻繁に変動し、金額の変動が大きいこと
・口座へのログイン場所が異常で、通常のログイン場所と大きく異なること
解決策:
・お客様には、今すぐ三井住友銀行にログインしていただくようお願いいたします
SMBC CARDオンライン本人認証サービス
三井住友カード株式会社 カスタマ―サービス部
不正利用されているのではないかという不安を煽って、SMBC CARDオンライン本人認証サービスの偽サイトへのリンクから偽サイトへアクセスさせ、ログイン情報を入力させてその情報を抜き取ります。
クレカ(三井住友カード)の不正利用に繋がるため、絶対にアクセスしないようにしましょう。
調査してみると、2023年5月頃から報告がされていることが分かります。
さらに細かく調べてみると、2023年10月頃から特に報告件数が増えている印象です。
管理人のもとにこのメールが届き始めたのも2023年10月頃からです。
偽ページへのリンクにパターンあり
偽ページへのリンクにはいくつかパターンがあるようで、「SMBC CARDオンライン本人認証サービス」やURLになっているケースが見受けられます。
また、タイトルにもいくつかパターンがあるようです。
リンクテキストが「https://www.smbc-card.com/mem/index.jsp」となっているケースもあります。
こちらのURLは正しい三井住友カードの会員メニューのログインページのものですが、実際にアクセスされる先は本物によく似せた別URLの偽ページなので注意が必要です。
三井住友カード向け会員サービス「Vpass」の偽サイトへ飛ばされる
記載されたリンクをタップすると、三井住友カード向け会員サービス「Vpass」の偽サイトへ飛ばされます。
こちらの偽サイトに入力した情報は盗まれて、クレカの不正利用に繋がるため、絶対にアクセスや情報の入力をしないようにしてください。
ほぼ同じメッセージがSMSで来るケースも
ほぼ同じ内容のメッセージのSMSも報告例があります。
こちらに関しても詐欺と考えられるので、絶対に付属されたリンクなどをタップしないようにしてください。
フィッシングメール詐欺の一種と考えられる
【重要】三井住友銀行アカウントの異常通知というタイトルのメールはフィッシングメール詐欺の一種と考えられます。
偽サイトに誘導し、ログインに必要なパスワードなどの情報を抜き取り、不正利用されてしまう可能性があります。
今回はクレカの会員メニューのログイン情報を抜き取るタイプなので、クレジットカードの不正利用に繋がるため、騙されてしまうと被害金額が大きくなりやすいため特に注意が必要です。
三井住友銀行アカウントの口座やクレカを持っていなくても来る
迷惑メールの一種なので、三井住友銀行の銀行口座や三井住友カードを持っていなくても「【重要】三井住友銀行アカウントの異常通知」というメッセージは来ます。
そもそも持っていないのに来るという場合は、詐欺と分かりやすいので騙されにくいです。
また、所持していたとして、登録しているメールアドレス以外に来たらおかしいと気づきやすいかもしれません。
もし、これらの口座やクレジットカードを持っている場合は騙されないように注意してください。
リンクが付属していて、不安を煽ってアクセスさせるタイプのメールやSMSは大抵詐欺メールであるケースが多いので、本当に不正利用がないか心配という場合は、アプリや検索から公式サイトにアクセスし、そちらから直接ログインをお勧めします。
最近、大手サービスの偽サイトがGoogle検索で1番目に表示されているケースが見受けられます。
これは、広告(スポンサー)として出してキーワード検索1位よりさらに上に表示させているもので、こうしたテクニックを使って詐欺サイトは上位にサイトを表示させます。
このようなことから、検索で上位に出たからと言って本物とは限らないという点に注意してください。
Google検索でサイトのタイトルの横に「広告」「スポンサー」と付いている場合は、広告として上位に表示されているものなので、付いている場合はURLの確認をお勧めします。
管理人は1年くらい前にヨドバシ.comの偽サイトがスポンサー枠で公式通販(本物)より上(偽物1番、本物2番)に表示されていたことを確認しています。
なお、三井住友カードの会員メニュー(Vpass)ログインページのURL(本物)は「https://www.smbc-card.com/mem/index.jsp」です。
重要と付かないものも
管理人の元に来たものはタイトルに重要という文言がありませんでした。
このことから、何パターンが類似例があるものと考えられます。
また、10月頃から何度も同じタイトルで数日に1回届いており、発信元はすべて同じでした。
SMSバージョンやリンクテキストの違い、件名の重要の有無など何パターンか存在すると考えられます。
基本的にどれも迷惑メールなので、記載されてリンクなどを触らず、削除をお勧めします。
なぜ迷惑メール、詐欺と判断できるのか解説
なぜ迷惑メール、詐欺と判断できるのか解説します。
不安を煽って手続きを促す系のメールはない
三井住友銀行公式によれば、不安を煽って手続きを促す(制限解除、利用再開、キャンセルなど)メールを送信することはないとしています。
*タイトル的には三井住友銀行アカウントの異常検知、内容は三井住友力ードの方なので銀行の内容も記載しています。また、発行は同銀行なので方針が全く異なるといったことはないと考えられます。
今回の「【重要】三井住友銀行アカウントの異常通知」の内容を見ると、不正利用が疑われると不安を煽り、今すぐログインを促すものとなっており、公式が送ることはないと断言している系統のものです。
また、三井住友銀行アカウントの異常通知というタイトルに対し、ログインを促すのは三井住友カードのアカウント(Vpass)であり、「お客様には、今すぐ三井住友銀行にログインしていただくようお願いいたします」と記載されているのにその後すぐに添付されているリンク先はVpassという矛盾があります。
送信元メールアドレスについて
送信元のメールアドレスが上記のものに当て嵌まるか確認してください。
当て嵌まらない場合は偽物である可能性が高いです。
ただし、メールアドレスが上記のものに当て嵌まっても、それだけで本物であるとは言えない点に注意してください。
というのも、メールアドレスが偽装されていて、公式のものを装っているケースも多々見受けられるためです。
今回、管理人のもとに届いたもののケースだと、上記のような数字やアルファベットを適当に並べたような怪しいものでした。
また、公式によれば、三井住友銀行公式が送る送信元メールアドレスは下記のものに限られるとのこと。
*タイトルは銀行の方なので銀行の方も記載しておきます。
送信元
ニュースリリースや新着情報:info@mail01.smbc.co.jp
商品案内やアンケート:smbc_info@msg.smbc.co.jp/SMBC_info@ra.smbc.co.jp
電子メールお知らせサービス:SMBC_kakunin@dn.smbc.co.jp
電子メールお知らせサービス(取引受付完了、口座振替、申込内容確認):SMBC_service@dn.smbc.co.jp
電子メールお知らせサービス(利用料未納停止):SMBC_stop@dn.smbc.co.jp
ワンタイムパスワードサンクスメール:SMBC_otp@dn.smbc.co.jp
外国への送金:SMBC-sokin@dn.smbc.co.jp
ネット相談:sodan@dn.smbc.co.jp
カードローンの審査結果:cardloan01@dn.smbc.co.jp*1
住所・電話番号の変更手続き完了お知らせ:helpdesk@net.smbc.co.jp
振込手続きの完了お知らせ:helpdesk1@net.smbc.co.jp
名義変更、カード再発行、口座解約、残高証明発行の手続きのお知らせ:r-contact-info@aet.smbc.co.jp
ポイント交換受付:thankyou@smbcgroup-point.jp
お取引目的等届出書Web提出サイトで提出完了メール:noreply@infoweb.smbc.co.jp
*1:01~06、10まである
リンク先のURLについて
本物の三井住友カードの会員メニュー(Vpass)ログインページのURLは「https://www.smbc-card.com/mem/index.jsp」です。
リンク先のURLを確認し、VpassのログインページなはずなのにこのURLでない場合は、よく似せた偽サイトである可能性が高いので、絶対にログイン情報を入力しないようにしてください。
なお、「【重要】三井住友銀行アカウントの異常通知」というフィッシングメール詐欺に関しては、メール内に記載のリンクテキストがhttps://www.smbc-card.com/mem/index.jspとなっており、実際にタップすると別のURLにアクセスされるケースが多いため、リンクテキストが本物だから安心と言ったことはない点に注意が必要です。
【重要】三井住友銀行アカウントの異常通知が来た時に気を付けるべきこと
この迷惑メールが来た時にやらないように特に気を付けるべき点は下記の通りです。
気を付けること
- 記載されているリンクを押さない
- 偽サイトで情報を入力しない
- リンクを押してしまったらセキュリティソフトでウイルススキャンしておく
- 基本的に直接Vpassにアクセス(メールなどに記載のURLやボタンからアクセスしない)
これらのより具体的な方法や詳細については下記の記事を参照してください。
🔍メルカリを騙る「重要 事務局からのお知らせ」は詐欺なのか?対処法について解説
【重要】三井住友銀行アカウントの異常通知からすでにアクセスしてしまった、ログイン情報を入力してしまった場合の対処法
【重要】三井住友銀行アカウントの異常通知からすでにアクセスしてしまった、ログイン情報を入力してしまった場合の対処法について解説します。
すぐにパスワード変更の手続き
すぐにVpassにアクセスし、IDやログインパスワードを変更してください。
気づいたタイミングによっては、こちらより先にクレカの利用停止と再発行手続きをした方が被害が少なくなる可能性も。
クレカの利用停止と再発行手続き
誘導された偽サイトにログイン情報を入力した場合、クレカの不正利用に繋がる可能性も。
もし、入力してしまった場合は、三井住友カードの利用停止と再発行手続きをしてください。
手続きにはWeb(オンライン)からと電話があり、オンライン手続きは再発行手数料が無料というメリットもあります。
電話でのカード無効化に関しては再発行手数料1,100円(税込)が発生します。
*プラチナ・プラチナリファード・ゴールドは手数料無料
停止手続きに時間がかかるということは、それだけ不正利用の危険性が高まるため、すぐに手続きが行える電話での方が良いと考えられるでしょう。
実際、インターネットでの手続きを推奨すると記載されていますが、至急での問い合わせの場合は電話をお勧めしています。
電話での連絡先は0120-919-456(フリーダイヤル06-6445-3530)、受付時間24時間年中無休です。
保障制度について
実際に不正利用に遭ってしまった場合、三井住友力ードに関しては補償される可能性も。
三井住友カード公式のカードの不正利用に対する保障制度についてというページがあり、そのページで詳細や流れなどが詳しく解説されています。
こちらもCHECK
「楽天カードから緊急のご連絡」というメールは本物なのか偽物なのか?見分け方・対処法を解説
楽天カードから「楽天カードから緊急のご連絡」というタイトルのメールが届くケースが最近増えています。 この記事では、このメールが本物なのか偽物(詐欺)なのか、本物の見分け方と実際の事例を複数のパターン挙 ...
続きを見る