三井住友カードを名乗る「【三井住友カード】会員様向けWEBサービスのお知らせ 」にご注意を

注意喚起
Pocket

三井住友カードを名乗る不審なメールが出回っています

今回は三井住友カードを名乗る不審なメールを受信しましたので、公開させていただきます。

件名は「【三井住友カード】会員様向けWEBサービスのお知らせ 」となっていました。

どんなメールだったのか、ご覧ください<m(__)m>

 

メール本文

それでは早速メール本文を確認していきましょう。

転記開始

件名:【三井住友カード】会員様向けWEBサービスのお知らせ

【三井住友カードからのお知らせ】

三井住友カードをご利用のお客さま
利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下ヘアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

→ご利用確認はこちら(リンク)

弊社は、インターネット上の不正行為の防止·抑制の観点からサイトとしての信頼性·正当性を高めるため

___________________________________________________________________________________

 

(お問い合せ先)

 

三井住友カード
大阪市中央区今橋4丁目 5-15
登録番号近畿財務局長第00209号
ナビダイヤル0570-00107895180(TEL06-6445-3501)
*ナビダイヤルは大阪に着信し、通話料はお客様負担となります。

__________________________________________________________________________________

転記終了



怪しいポイント① 三井住友カードを利用していない

ここからはこのメールの怪しいポイントをみていきたいと思います。

まず第一に、私は三井住友カードを利用していません。

利用していないカード会社からこうしてメールが送られてくるのはおかしいですよね~。

利用していないということは、利用登録をしていないということになります。

利用登録をしていないということは、メールアドレスの登録もしていないのです。

ということは、なぜ先方はメールアドレスを知っているのか?

そんな問題にもなります。

本人が承知していない方法でメールアドレスを入手しているということになるんですよね。

カード会社といえば信用第一のはず。

そんな信用第一のカード会社が、こんな方法でメールアドレスを取得するでしょうか?

私はしないと思いますけどね。

まず最初の怪しいポイントはこうした内容となりました。

 

怪しいポイント② 存在しないカードを一部利用制限するという内容

怪しいポイントの2点目として、メール本文に注目してみたいと思います。

メール本文ではこのような記述がありました。

「このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。」

どうやら不正利用されたような形跡があり、カードの利用を一部制限をするよという内容でした。

まっとうに思えるようなこの内容。

本当にまっとうでしょうか?

上でも書きましたが、私は三井住友カードを利用していません。

ということは、物理的にカードが存在していないということを意味しています。

これを踏まえてもう一度メール本文に付け加えていきます。

「存在しないカードが不正利用され、存在しないカードに利用制限を設ける」

となります。

もはやもう空想の話になってきました。

そもそも存在していないカードなので、不正利用することも、利用制限を設けることもできないはずです。

怪しいポイントの2点目は、こうしたあり得ない内容ということになりましたね。



怪しいポイント③ リンク先URLが公式サイトのURLと違う

怪しいポイントの3点目として、メール本文に貼付されていたリンク先URLに注目してみたいと思います。

サイトのURLというのは、世界に2つと同じものがありません。

どんなに本物を装ったとしても、サイトのURLまでコピーすることはできないんですよね。

これは全世界共通のインターネットのルールです。

この法則を利用し、メールに貼付されていたリンク先URLが公式サイトかどうかを確認してみたいと思います。

公式サイトであれば、公式サイトの文字列が含まれているはずですからね。

2つのURLを比較してみた結果、これらが全く違っていることが判明。

これはもう決定的に怪しいポイントになりましたね。

 

怪しいポイントまとめ

それではまとめに入りたいと思います。

今回の怪しいポイントは3つありました。

1.利用していないカード会社からのメールだった

2.存在しないカードに利用制限を設けるというあり得ない内容だった

3.リンク先URLが公式サイトのURLと全く違った

以上3点、どれをとっても怪しいポイントになっていましたね。

 

リンクはクリック(タップ)しない!!

この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。

故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。

身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!

これを徹底したいものです。



コメント

タイトルとURLをコピーしました