近頃、三井住友カードを騙る不審なメールが増えているので情報をシェア。
「ご本人様のご利用かどうかを確認させていただきたいお取引がありました」などと言われると一瞬、ドキッ…としてしまいますが、焦っては詐欺グループの思うツボです。
行動にうつす前に必ず、差出人名やURLアドレスを確認いただけますよう、よろしくお願いいたします(フィッシングメールの識別方法はこちらの記事参照)。
三井住友カードをかたる不審メール例:
不正利用検知を伝える詐欺メール:
不正利用と疑わしい取引があったので確認させてほしい…という内容の不審メールです。
本メールはドメインの運用(メール送受信やホームページの表示)に関わる重要な通知となります。
いつも弊社カードをご利用いただきありがとうございます。
昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視システム」を導入し、24時間365日体制でカードのご利用に対するモニタリングを行っております。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
ご覧のように三井住友カードの公式メールそっくりのものが届くため、ほんとうに不正利用があったのではないかと信じてしまいそうになりますが、差出人もログインURLもまったくのニセモノ。
あわててクリックせぬよう、お気をつけください。
※ちなみにこのメールが届いたのは2023年5月8日ですが、この時にはすでに三井住友カードは記載の住所にございません(豊洲へ移転済み)。こういった点からもこの迷惑メールが偽物であることがわかります。
不正利用監視システムによる不正検知を伝える偽メール:
不正利用監視システムの不正検地を伝えるメールの、デザインが別バージョンです(こちらは三井住友カードからではなく三井住友銀行からの警告となる)。
本いつも弊社カードをご利用いただきありがとうございます。
昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視システム」を導入し、24時間365日体制でカードのご利用に対するモニタリングを行っております。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
よく見ると一番最初に「本いつも」との文字あり。
これはたぶん、元となるメールにあった文章の一部を消し忘れてしまっている可能性が高いですね。
ほかにも差出人が異なる、クリック先のURLが公式のものではない、本社の住所が古い…といったあたりで詐欺メールの判別は可能かと思われます。
ご注意ください。
アカウント異常を伝える不審なメール:
件名:「三井住友銀行:アカウント異常のお知らせ」で届く、不審なメール事例です。
いつも三井住友銀行をご利用いただきありがとうございます。
当社では、すべてのお客さまにむけてお客さま情報、 お取引目的等の定期的な確認を順次お願いしております。 下記のお取引確認ボタンをクリックすると「お客さま情報・取引目的の確認」の画面が表示されます。
画面の案内に沿ってお客さま情報等の確認とご変更の有無、取引目的をご回答ください。
確認事項の変更や新たな書類提出等がない場合、1分程度で完了します。
※回答が完了しますと、通常どおりログイン後のお手続きが可能になります。 ※一定期間ご確認いただけない場合、口座取引を一部制限させていただきます。
▽お客さま情報等の定期的なご確認にご協力ください
【ご注意】
- 一定期間ご確認いただけない場合、口座取引を一部制限させていただきます。
- お客さま個別の事由で口座のお取引が制限されている場合、本件のお手続きを完了しても制限は解除されません。
- その他重要なお手続きのご案内が表示される場合があります。ご案内を確認後、回答画面が表示されます。
お客さまにはお手数をおかけいたしますが、何とぞご理解、ご協力のほどお願いいたします。
ご覧のように公式メールにはあるまじき改行をみるだけでも、不審なメールであることが一目瞭然。
また、アカウント異常を伝えるメールのはずが、メール本文はお取引目的等の定期的な確認を促するものだったりと「粗さが目立つ詐欺メール」といえそうです。
カードの異常通知を知らせる怪しいメール:
件名:「【三井住友カード】カードの異常通知」で届く、怪しいメールです。
申し訳ございませんが、お知らせいたします、システムは、お客様のアカウントで異常が検出された可能性があり、この異常状態が解消されない場合、48時間後にアカウントの利用が一時停止される可能性があります。そのため、お客様の登録情報を再度確認していただく必要があります。
詳細については、以下のリンクをご覧いただき、登録情報の確認をお願い申し上げます。
ご利用確認はこちら
もし確認いただけない場合、事前にご了承いただけますようお願い申し上げます。ご不便とご心配をおかけして申し訳ございません。
※ このメールは、取引受信メールアドレスの通知のためのものであり、再送要請は受け付けておりません。
内容としては飛び先URLが公式サイトのものではないこと、そして「異常を検知しているにも関わらず、利用制限がかかるのが48時間後であること(本来なら即座に利用制限をかけないといけない)」あたりが不審な点。
文頭の画像も「利用を停止させていただく場合がございます」といったやんわり表現になっている点も、緊急性の低さを物語っている状況です(それらしい画像を悪用しているだけってこと)。
最新情報をお届けをお願いする詐欺メール:
ショッピング利用枠の引き上げ検討を伝える詐欺メールです。
平素は三井住友カードをご利用いただき、誠にありがとうございます。あなたは素晴らしい信用履歴をお持ちです。
弊社では、お手持ちのカードをより一層便利にご利用いただくため、定期的にショッピングご利用枠の引き上げを検討させていただいております。
以下よりインターネットサービス「Vpass」にログインのうえ、などの最新情報のお届けをお願いいたします。
怪しい部分こそあるものの、読む人によってはコロリと騙されてしまいそうな内容…ですが、リンク先や送信元のメールアドレスは三井住友カードのものと異なります。
加えて、メール内にも記載がある通り、三井住友カードからのメールにはハンドルネームが設定されているため、それを確認すれば詐欺かどうかの判別は一目瞭然。
弊社からお送りするメールサービスは、お客さまにご登録いただいたハンドルネームがメール本文の冒頭につきますのでご確認をお願いします。(ハンドルネームの登録がない場合はカード名称を表示します)
事実、このメールには宛名が設定されていないため、それだけでフィッシングメールであることがわかりますよ。
三井住友カード情報の更新手続きを促す偽メール:
三井住友カード情報の更新手続きを促すメール画像です。
三井住友カードをご利用いただきまして、深く感謝申し上げます。
近日、システムメンテナンスを実施した結果、一部のユーザーアカウントにおいてログインの再認証が必要となる状況を確認しました。セキュリティの確保とスムーズなサービスの提供のため、お手数ですがログインの確認をお願いいたします。
確認方法:Vpassログイン
三井住友カード公式サイトへアクセス。ユーザーIDとパスワードを使用してログイン。表示される指示に沿って情報の確認や更新を行ってください。
ご注意:
当社からのメールには直接的なログインリンクは提供されませんので、公式サイトからアクセスしてください。
何か不明点や疑問がある場合は、お近くの支店やカスタマーサポートまでご相談ください。皆様の安全なカード利用をサポートするため、継続的な努力をしております。ご理解とご協力をお願い申し上げます。
敬具、三井住友カード サービスチーム
指定されている「Vpassログイン」に割り当てられているURLは公式ものと異なりますし、なにより文末に問い合わせ先や会社名が記載されていない時点で偽物を疑うべきところ。
さらにいうとメール内の文章改行も不格好なので、かなり雑なフィッシングメールであることがわかります。
三井住友カードお客様情報の確認:
三井住友カードのお客様情報の確認&更新を促す不審なメール画像です。
件名「三井住友カードお客様情報の確認」や「【三井住友銀行】ご登録お客様情報の定期的な確認のお願いにつきまして」などで届きます。
※※※重要なお知らせ※※※
受付日時:8/18/2023
平素、「三井住友カード」をご利用いただきまして誠にありがとうございます。「三井住友カード」 会員様、弊社にお預かりする「クレジットカードのお客様情報」は正確な情報ではないため、弊社では、クレジットカード会社や銀行の決済規則に基づき、要件を満たしていないお客様に対して制限措置をさせて頂きます。
ご利用に支障をきたさないよう、お早めに下記のリンクをクリックして、正しい情報をご記入ください。
★★★★★インターネットでのお手続きはコチラ★★★★★
https://www.smbc-card.com/index.jsp※上記リンクをクリックすると三井住友銀行カードのサイトに遷移します。
※受付日を含め2日間以内に本登録の手続きを行ってください。<ご注意事項>
カード番号などの個人情報を含むご質問、および個別のお取引の照会などご本人確認が必要な以下のようなお問い合わせは、おメールでのお問い合わせをお願いいたします。
- お手続きが完了されているお客様にもメールをお送りする場合がございます
- ご登録内容の各種変更、照会(住所・電話番号・勤務先・支払口座等)
- カードのご利用内容やカード情報のご照会
- リボ・分割・キャッシングの残高および、設定内容に関するご照会
- 各種資料のご請求(申込書、変更届等)
- カード・ご利用代金明細書の再発行に関するご照会
- カード発行状況のご確認・お申し込みの取り消し
- カードの解約のお手続き
- ご請求に関するご照会
- カードの不正使用の疑いに関するご照会
お問い合わせの内容によりましては、ご回答にお時間を要する場合がございます。また、土・日・祝日・12/30~1/3の休業日、および その前日にお問い合わせいただいた場合、翌営業日以降順次回答いたします。
※三井住友VISAカードホームページの機能についてのお問い合わせの場合、お使いのパソコンの種類・機種やOS、ブラウザ、問題の発生した日時などの情報を教えていただけますと、より回答しやすくなりますので、ご協力をお願いいたします。
※ご回答は@smbc-card.comのドメインからお送りします。迷惑メール設定を行われている方は、このメールを受信できるよう、事前にドメイン指定受信のご設定をお願いたします。
※なお、回答先メールアドレスには英大文字と一部の記号をご指定いただけません。お持ちのメールアドレスがご利用いただけない場合はお電話でのお問い合わせをお願いいたします。
※本メールアドレスは送信専用です。返信をいただいてもご回答できませんのでご了承ください。
メール文中に「ご回答は@smbc-card.comのドメインからお送りします」との記載があるにも関わらず、このメールの宛名はまったく別モノ。
そういったところからもこのメールが詐欺であることがわかるので、促されるままに個人情報を入力してしまわないようお気をつけください。
お客様情報の確認を装う不審メール その2:
お客様情報の確認を促す不審メールの別バージョンです。
※※※三井住友カード重要なお知らせ※※※
受付日時:10/4/2023
平素、「三井住友カード」をご利用いただきまして誠にありがとうございます。「三井住友カード」 会員様、弊社にお預かりする「クレジットカードのお客様情報」は正確な情報ではないため、弊社では、クレジットカード会社や銀行の決済規則に基づき、要件を満たしていないお客様に対して制限措置をさせて頂きます。
ご利用に支障をきたさないよう、お早めに下記のリンクをクリックして、正しい情報をご記入ください。
ここからログインし、画面の指示に従ってください。この間、ご迷惑をおかけしますがご容赦ください。
※変更後、48時間以内に発効する必要があり、期間中は使用できません。
※カードの個人情報によっては電話で連絡する場合もございます。
※正確な情報は必ず記入してください。
後半部分の文章が異なるだけで内容はほぼ同一…なんですが、デザインが大きく異なるのがその特徴。
ログイン先に指定されているURLは、これまた公式URLと異なるのでクリックせぬようよろしくお願いいたします。
引き落とし日を知らせるメール:
件名「お支払い日のご案内」で届く不審なメールです。
※本メールは次回お支払いがあるお客さまに配信しています。
平素は三井住友カードをご利用いただき、誠にありがとうございます。次回のお支払い日についてご案内いたします。
「お支払い日についてのご案内」
お支払い日 9月8日(金)
メール画像や表示内容は公式メールをそのまま盗用しているため見分けはできません。
ただ「詳細はこちら」をはじめ、すべてのリンク飛び先が公式サイトとは異なるURLに設定されているため、詐欺を目的としたフィッシングメールであることがわかります。
加えて三井住友カードの引き落し日は毎月10日か26日のどちらか。
クレジットカードの引き落とし日、きちんと把握していますか? 三井住友カードの多くのカードでは、引き落とし日を10日と26日から選択できます。
8日に引き落とされるケースはありえないので、引き落とし日を正しく認知していれば騙されないメールとなります(詐欺グループの狙いとしては、本来の引き落とし日よりも早い日付を知らせることで焦らせる意図がありそう)。
よくある質問とその答え:
三井住友カードを騙る不審なメールが届いて不安な方のために、Q&A形式でよくある質問とその答えを作ってみました。気になる項目があればお読みください。
Q.三井住友カードから個人情報が漏洩したってこと?
『三井住友カードを騙るメールが届いたってことは、やっぱり三井住友カード株式会社から個人情報が流出したってこと?』
そう思われる方もいるかもしれませんが、詐欺目的で送られるフィッシングメールのほぼすべては他の企業から漏洩した個人情報を元に送信されているもの。
三井住友カードから情報漏洩した可能性は限りなく低いので、過度に心配せずとも大丈夫と言えます。
メールの中身を見れば一目瞭然:
ではなぜ三井住友カードから情報漏洩していないと言えるのか、これはメールの中身を確認いただければ一目瞭然。
メールの中身には宛名すら記載されていないことを考えると、詐欺メールを送信している犯罪者グループは「あなたのメールアドレス」しか知らないことがわかります。
- 三井住友カードから漏洩した場合:
名前やクレジットカード番号まで漏洩しているのでメールに宛名や番号が記載される - 三井住友カード以外から漏洩した場合:
詐欺グループはメールアドレスしか知らないため、宛名やカード番号を記載することができない
カード番号や有効期限が漏れている可能性はほぼゼロです。
Q.三井住友カードを持ってないんだけど?
『私は三井住友カードを作ったことがないのだけど、なぜ三井住友カードを持っていることになっているの?どこかで誰かが契約してしまったの?』
そんな不安をお持ちの方もいるようですが、この手のフィッシングメールは三井住友カードを持っていない人にも無差別に送信されているため、「なぜ自分に届いたのか」を気にする必要はあまりありません。
- 間違い:
誰かが勝手に三井住友カードを作ってしまったのでは? - 正解:
三井住友カードを持ったことがない人にも無差別に送信されている
犯罪者グループが送信した何万件、何十万件のメールの中に、たまたまあなたのメールアドレスが含まれてしまっていただけの話。
それ以上でもそれ以下でもないのです。
メールアドレスを削除してもらうことは難しい:
ただそれじゃ犯罪者グループに返信をしてメールを削除してもらえるのか…というと、これはちょっとむずかしい話。
彼らに良心的な対応を求めること自体が難しいので、この手のフィッシングメールを受信したくない場合にはメールアドレスを変更するか、OutlookやGmailの設定を変更してそのまま削除されるよう設定するほかないでしょう。
- 配信停止…応じてもらえない
- 法令違反を通達…意味がない
触らぬ神に祟りなし…です。
Q.実際に利用制限されてるか心配なんだけど?
『そうはいっても三井住友カードが実際に利用制限されてたら心配だなぁ…』とか、『利用目的等の確認をせずに放置して、退会になってしまったらと考えると…』と思う方は、メール内に記載されているURLではなく、公式サイトやアプリ上からアクセスしてご確認ください。
- メール内のURL:かなり危険
- Googleで公式サイトを検索:まず安心
- アプリでログイン:まず安心
そうすれば無用なトラブルに巻き込まれる心配がなくなるので、不安解消につながるものと思います。
利用明細書で不正利用がないかどうか確認しよう:
また、三井住友カードの利用明細書を確認すれば、不正利用の有無だってすぐにわかるはず。
さらにそういった確認は支出の把握&抑制にもつながるので、是非、定期的な明細書のチェックをお願いできればな…と思います。
Q.そもそもOliveって何?
自分はたしかに三井住友カードや三井住友銀行に口座を持ってるんだけど、届いたメールの中に「Olive プラチナP/クレジット会員 様」って書かれて意味不明なんだけど?
こう疑問に感じた方もいるかと思いますが、その疑問が浮かんだ時点で詐欺メールと判別してしまって問題なし。
なぜならOlive(オリーヴ)というのは三井住友銀行が新しくはじめたアプリ・サービスの通称なので、現時点でOlive未使用&未契約ならそんなメールが届くはずもないためです。
- Oliveを使っていない:Olive会員向けのメールは届かない
- Oliveを使っている:Olive会員向けのメールが届く
わざわざ三井住友銀行に問い合わせする必要すらありませんよ。
参考リンク:
クレジットカード周りの知識を得るのに役立つ、参考リンク一覧です。
最終更新日:2024年2月12日
