smbc.co.jpを名乗る「三井住友カード」というメールにご注意を

注意喚起
Pocket

smbc.co.jpを名乗る不審なメールが出回っています

今回はsmbc.co.jpを名乗る不審なメールを受信しましたので公開させていただきます。

件名は「三井住友カード 」となっていました。

どんなメールだったのか、ご覧下さい<m(__)m>

 

メール本文

それではメール早速メール本文を見ていきましょう。

転記開始

件名:三井住友カード

井住友カード

本メールはドメインの運用(メール送受信やホームページの表示)に関わる重要な通知となります。

ご注意

このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました

弊社では業界最高水準の不正利用検知システムを導入し、24時間365日お客さまのカードのモニタリング(不審カード利用チェック)を行っております。

このシステムにより、お取引を保留させていただく場合がございます。

弊社では第三者によるカード犯罪を未然に防止し、会員の皆さまに安心してカードをご利用いただくために、カードご利用の際に、お客さまの信用状況、ご利用可能額に関係なく、カードのお取引を保留させていただく場合がございます。

ご利用内容の確認を以下の方法でご確認させていただく場合がございます。

  • お客さまのクレジットカード
  • お支払いに指定されている金融機関の口座番号

「通帳」か「キャッシュカード」をご用意ください。

ここからログインし、画面の指示に従ってください。

ログイン(リンク)

この間、ご迷惑をおかけしますがご容赦ください。

※変更後、48時間以内に発効する必要があり、期間中は使用できません。

※カードの個人情報によっては電話で連絡する場合もございます。

※正確な情報は必ず記入してください。

三井住友カード株式会社

Copyright (C) 2021 Sumitomo Mitsui Card Co., Ltd.

本メールは よりinfo@vpass.ne.jp 宛に送信しております。

転記終了



怪しいポイント① 三井住友カードを利用していない

ここからはこのメールの怪しいポイントをみていきたいと思います。

まず第一に、私は三井住友カードを利用していません。

利用していないサービスからこうしてメールが送られてくるのはおかしいですよね。

サービスを利用していないということですが、これは利用登録をしたことがないということです。

そして利用登録をしていないということは、メールアドレスの登録もしていないことになります。

ではなぜ先方はメールアドレスを知っているんでしょうか?

そもそも教えたことがないので、本人が承知していない方法でメールアドレスを取得しているということになります。

信用第一のカード会社がこうした方法でメールアドレスを取得するでしょうかね~。

こうしたことが気持ち悪くも感じ、怪しくも感じるポイントになりました。

 

怪しいポイント② 存在しないカードの利用を一部制限するという内容

怪しいポイントの2点目として、メール本文を見てみたいと思います。

メール本文では、こんな記述がありました。

「このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました 」

カードが不正利用された可能性があり、それを理由としてカードの一部利用制限を設けるという内容です。

まっとうな対応に見える・・・気もしますが。

これは本当にまっとうなのでしょうか?

上でも書きましたが、私はこのカードのサービス自体を利用していません。

利用登録をしたことがないとも書きましたが、それはカード自体が存在していないということを意味しています。

それを加味した上で、もう一度メール本文を見てみると・・・。

存在しないカードが不正利用された可能性があり、存在しないカードを一部利用制限した。

ということになります(笑)

あり得ない内容ですよね、存在しないカードに対してそんなことができるわけがありません。

怪しいポイントの2点目はこうしたあり得ない内容ということになりました。



怪しいポイント③ リンク先URLが公式サイトのURLと違う

怪しいポイントの3点目として、メール本文に貼付されていたリンク先URLに注目してみたいと思います。

サイトのURLというのは、世界に2つと同じものがありません。

どんなに本物を装ったとしても、サイトのURLまでコピーすることはできないんですよね。

これはインターネットの常識です。

そこで、メールに貼付されていたリンク先URLが公式サイトかどうかを確認してみます。

公式サイトであれば、公式サイトの文字列が入っているはずですからね。

2つのURLを比較してみた結果、これらは全く違っていることが判明。

これはもう決定的なポイントになりました。

 

怪しいポイントまとめ

それではまとめに入りたいと思います。

今回の怪しいポイントは3点ありました。

1.利用していないサービスからのメールだった

2.存在しないカードの利用を一部制限するというあり得ない内容だった

3.リンク先URLが公式サイトのURLと違った

以上3点、どれをとっても怪しいポイントと言えますね。

 

リンクはクリック(タップ)しない!!

この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。

故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。

身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!

これを徹底したいものです。



コメント

タイトルとURLをコピーしました