<重要>【三井住友カード】アカウントの再認証が必要ですというメールは詐欺メール

豆知識

「<重要>【三井住友カード】アカウントの再認証が必要です」というメールは詐欺メールである可能性が高いです。

偽サイトに誘導するのが目的と思われます。

三井住友カードになりすましたメールと結論づけたのは、以下のポイントからです。

このメールは詐欺メールだと判断できた点

①本文の宛名がメールアドレスになっている

このメールには宛名が書かれていませんでした。

届いたのはヤフーメールだったのですが、宛名が「●●●@yahoo.co.jp様」になっていました。

三井住友カードからのメールには、通常、受信者の名前またはハンドルネーム(三井住友カードのウェブサイトで使用するニックネーム)が含まれています。

※ただし、「お手続き受付完了のお知らせ」など特定の通知メールにはこれが記載されていない場合もあります。

②差出人のメールアドレスが三井住友カードのドメインではない

差出人のメールアドレスが「admin@mlsledcn.com」となっています。

しかし、三井住友カードの正式なドメインは「www.smbc-card.com」です。

「www.smbc-card.com」以外のドメインから送信されたメールは、なりすましだと判断できます。

③本人確認を行うリンクの飛び先アドレスもおかしい

メール本文に【ご本人様の確認はこちらへ】というボタンがありますが、このボタンのリンク先アドレスが「https://fesvisa.net」となっています。

三井住友カードの公式URLは「https://www.smbc-card.com」です。

「※確認には、Vpassへのログインが必要です」という文言があるので、Vpassのログイン情報を抜き取るのが目的かもしれません。

少しでも不審に思ったリンクは、クリックしないようにしてください。

④そもそも三井住友カードを所持していない

そもそも、私自身、三井住友カードを所持していません。

所持していないのに、本人確認のメールが届くこと自体がおかしいのです。

手当たり次第に迷惑メールを送信しているのでしょう。

迷惑メール対策のガイド

①「三井住友カード」ご利用通知サービスの活用

三井住友カードのご利用通知サービスでは、カードの不正使用を即座に警告するシステムが備わっており、疑わしい活動がある場合にはSMS、Vpassアプリ、LINEを通じて通知されます。

特にVpassアプリからのプッシュ通知は迷惑メールとの誤認を防ぐため、直ちに確認可能。

不正利用が疑われる場合には、「【三井住友カード】ご利用の確認をお願いします」というタイトルで通知が届きます。

②個人情報の保護

受信メール内のリンクから個人情報を求めるページへ誘導されても、情報を入力しないことが重要です。

公式サイトでも、個人情報の入力を求めることはないと明言されています。

③ハンドルネームの使用

三井住友カードは、セキュリティ向上のためハンドルネームの使用を奨励しています。

これにより、メールが自分宛であるかどうかを簡単に識別できます。

④メールアドレスの非公開

SNSのプラットフォーム上でメールアドレスを公開すると、詐欺師からの標的にされるリスクが高まります。メールアドレスは非公開に保つべきです。

⑤不明なサイトへの登録を避ける

知らないサイトへの登録は避けるべきで、万が一登録する場合は、専用のメールアドレスを設定することが賢明です。

⑥フィルタリングサービスの利用

多くのプロバイダや携帯電話会社がメールフィルタリングサービスを提供しており、迷惑メールを自動的に振り分けてくれます。

⑦メールの未開封

不審なメールは開かずに即削除することが最も確実な対策です。

⑧カードの使用停止と再発行

誤ってリンク先で個人情報を入力した場合は、直ちにカードの使用を停止し、再発行を依頼してください。

三井住友カードでは24時間オンラインでの再発行が可能です。

不正利用の疑いがある場合は、届け出から60日前からの損害が補償されます。

また、フィッシング詐欺の被害にあった場合は、地元の警察署やフィッシング110番を通じて相談しましょう。

実際に送信されてきたメールはこちら

※ここからメール本文※

件名

<重要>【三井住友カード】アカウントの再認証が必要です

本文

●●●@yahoo.co.jp 様
 
いつも弊社カードをご利用いただきまして、
誠にありがとうございます。

お客さまのWEBサイトのご利用につきまして、パスワード等の入力相違が続きましたので、本日より当社サイトのご利用(WEB、スマートフォン 共通)を一時制限させていただきました。

お客さまにはお手数をおかけいたしますが、本人確認後、制限を解除することができますので、 何卒ご理解とご協力をお願い申しあげます。

本人確認をご希望の方は、以下をクリックしてご本人様確認を行ってください。
 
■ご本人様の確認はこちらへ(リンク)
※確認には、Vpassへのログインが必要です
 
※一定期間ご確認いただけない場合、口座取引を制限させていただきます。
 
 弊社からお送りするメールサービスは、お客さまにご登録いただいたメールがメール本文の冒頭につきますのでご確認をお願いします。
 
 ■発行者三井住友カード株式会社
〒135-0061 東京都江東区豊洲2丁目2番31号 SMBC豊洲ビル 
お問い合わせはこちら※送信元「mail@contact.vpass.ne.jp」は送信専用です。 
三井住友カードレターの登録内容変更・解除はこちら
※お手続きには、Vpassへのログインが必要です。
※変更・解除の反映までに1、2週間ほど時間がかかる場合があります。 

まとめ

今回のメールが詐欺メールであると判断したポイントは4つ。

①本文の宛名がメールアドレスになっている

②差出人のメールアドレスが三井住友カードのドメインではない

③本人確認を行うリンクの飛び先アドレスもおかしい

④そもそも三井住友カードを所持していない

少しでも怪しいと感じたら、公式サイトをチェックして不審メールの注意喚起がないか確認してください。

「おかしいな」と感じたメールは開かずに削除しましょう。