2024年6月23日の22時42分に私の独自ドメインのメールアドレスに三井住友カードを名乗る者から、新しいカードが到着したという内容のメールが届きました。
カードを最近作った記憶はないのですが、読者の皆さんのためにこのメールがフィッシング詐欺を企図したメールなのかどうかを検証していきます。バッサリいきます。
お客様へ
この度は、弊社サービスをご利用いただき、誠にありがとうございます。
新しいカードが無事にお手元に届きましたことをお知らせいたします。早速、カードを有効化していただき、便利なサービスをご利用ください。
カードの有効化は以下の手順で簡単に行えます:
1.[Vpass]にログインします。
2.カード有効化のページにアクセスします。
3.必要な情報を入力し、カードを有効化します。
※カードの有効化が完了すると、すぐにご利用いただけます。ぜひ、素早く安全にお手続きください。
※以下ページに「よくあるご質問」を掲載しておりますので、あわせてご確認ください。
三井住友カードを装った不審なメールにご注意ください。
>不審なメールやSMSの見分け方・対応方法について
※その他ご不明点やご質問がございましたら、いつでも弊社サポートセンターまでお問い合わせください。
生体認証で素早く安全にログイン
簡単にお支払い・ポイント確認
ハンドルネームの設定はこちら
メール冒頭にハンドルネームが表示されることにより、不審なメールと見分けることができます。(設定がない場合はカード名称を表示します)
お問い合わせ(お客さまサポート)はこちら
※ 送信元「mail@contact.vpass.ne.jp」は送信専用です。
※ 本メールは重要なお知らせのため、メール配信を「受け取らない」に設定されている方にも送信しております。
発行者
三井住友カード株式会社
〒135-0061 東京都江東区豊洲2丁目2番31号 SMBC豊洲ビル
本メールに関する一切の記事の無断転載および再配布を禁じます。
Copyright (C) Sumitomo Mitsui Card Co., Ltd.
今回のメールも詐欺メールと断定できますが、ちょっと引っ掛かりやすいポイントがあるので最後まで読んでください。
三井住友カードからのこのメールが詐欺メールであると判断できる理由を解説します。たまたまカードを作ったばかりの人は引っ掛かってしまう可能性がありますから、慎重に見極めましょう。
- 宛名が個人宛てではない
- 差出人のメールアドレスが三井住友カードのものではない
- メールに記載されているURLのリンク先がおかしい
それぞれを解説していきます。
宛名が個人宛てではない
冒頭に注目です。あなたのお名前ではなく「お客様」となっていますね。なぜあなたの名前ではなく、誰にでも当てはまるようなお客様という表現になっているのかと言えば、スパムメールを送る業者はあなたの名前を知らないからです。
手当たり次第に送っているスパムメールだからこそあなたの名前を差し込みたくても差し込めないのです。これは詐欺メールを見極める際の最重要ポイントになります。あなたの名前を知っている企業なら必ずあなたの名前をメール本文に入れますが、それができないのはスパム業者だからです。
差出人のメールアドレスが三井住友カードのものではない
差出人情報をチェックしてみると差出人名は「V-pass」と記載されています。V-passというのは三井住友カードの会員向けサービスの名称なのでここは間違ってはいませんね。ただ、このメールの差出人のメールアドレスをチェックしてみると「veqsimui@v-pass-ome.com」となっています。
文字列にv-pass-omeというV-passを連想させるものになっていますが、Vpassのログインページはsmbc-card.comというドメインになりますから間違っていますね。@の前の文字列も通常ならinfoなどにするべきところも不可解な文字列であり、送信者のメールアドレスも詐欺メールと判断するポイントになります。
メールに記載されているURLのリンク先がおかしい
今回のメールはリンクではなくボタン形式になっていました。このような場合でもまずはマウスカーソルをそのボタンに合わせてみましょう。そうするとリンク先のアドレスが分かります。
今回のメールを調べてみると「https://lihi.cc/bHhsS」というリンクになっていましたが、明らかに三井住友カードのドメインではないし、あまり見たことがないccドメインです。大企業がこんな怪しげなドメインを使うわけがないですよね。ドメインも判断するポイントのひとつです。
そもそもスパム業者は大量にメールを送ることから取得コストの低いドメインを好んで使います。
怪しげなドメインは安いドメインであることが多いのでそれも判断のひとつになりますね。
誤って個人情報を提供してしまった場合
まずはカード会社や関係各社に連絡を!
怪しげなメールは無視すればいいですが、なにかアクションを起こしてしまった場合は速やかに対応しましょう。そうしないとカードを悪用されてしまう場合もあります。
個人情報を入力してしまった場合は、カード会社にすぐに連絡するなど対応を急ぎましょう。そして、今後は迷惑メールを見極める知識を持って、楽しくインターネットを使えるようにしてきましょうね。
当ブログの記事が参考になりますので、ぜひブックマークに入れておいてください。日々巧妙になっていく迷惑メールをその傾向とともに検証していきますので。
まとめ
三井住友カードを名乗る者からの『新しいカードが到着しました!今すぐログインして有効化してください』というメールは100%詐欺です。断言できます。
メール内のボタンをクリックしてはいけませんし、絶対に個人情報を入力しないようにしましょう。
このメールがフィッシング詐欺であると判断した理由は3つで、
- 宛名が個人宛てではない
- 差出人のメールアドレスが三井住友カードのものではない
- メールに記載されているURLのリンク先がおかしい
というものでした。
この三井住友カードを作った人はびくっとしてしまったかもしれません。
でも、これが迷惑メールの手口であり、メールは送信コストが極めて低いので、無差別メールを大量に送ることが可能なんですね。たまたま条件に当てはまっている人が大量にメールを送れば出てくるので、このような狭いターゲットに向けたメールも今後も増えていくことでしょう。
楽しくインターネットを利用するためにも、当ブログで最新の迷惑メール情報やその手口、検証ブログを参考にしてくださいね!
