【重要】三井住友カード **********@docomo.ne.jp【フィッシング】からの迷惑メール
迷惑メールを実際の画像付きで掲載、解説しています。
迷惑メールの対処法も掲載していますので困っているなら直ぐチェックして対策しましょう。
迷惑メールの中身をチェック
迷惑メールのアドレス
**********@docomo.ne.jp
迷惑メールのタイトル
【重要】三井住友カード
迷惑メールの本文
**********@docomo.ne.jp 様 ご利用中の三井住友カードアカウントへのログインが確認されました。
◆ログイン情報
・ログイン日時 :2020/11/5 20:37
・IPアドレス :121.213.27.214
VpassIDおよびパスワードを他のサイトと併用している場合には、漏えいした情報より、悪意のある第三者によるネットショッピングでの悪用の可能性もございます。
VpassIDおよびパスワードは他のサイトでは使用せずに、定期的にご変更いただきますようお願いいたします。
VpassID・パスワードのご変更はこちらをご覧ください。
→VpassID情報照会・変更 お客様のセキュリティは弊社にとって非常に重要なものでございます。
ご理解の程、よろしくお願い申し上げます。
※本メールはご登録いただいたメールアドレス宛に自動的に送信されています。
※本メールは送信専用です。
ご返信いただきましてもお答えできませんのでご了承ください。
三井住友カード株式会社 東京本社 東京都港区海岸1-2-20 汐留ビルディング 大阪本社 大阪市中央区今橋4-5-15
迷惑メールの接続先
https://www.smbc-card.com.ncbzt.shop/
アクセスすると警告画面が表示されます。
迷惑メールの解説
まず迷惑メールの送信者のアドレスが「**********@docomo.ne.jp」と、私のドコモアドレスになっています。
自分のメアドから送られてきたような、ちょっと不思議にみえるこのアドレス偽装の仕方は、かなり久々ですね。
以前はよくありましたが、そういえば見かけなくなっていました。
また、フィッシングだと判断する材料に「URLが正規のものか」がありますが
- 偽物
- https://www.smbc-card.com.ncbzt.shop/
- 本物
- https://www.smbc-card.com/
と、偽物のドメイン末尾は「.shop」となっています。
このメールを受け取った人が誤解するよう、前の方だけ見ると全く同じアルファベットがならんでいます。
さて、少し長いですが、こちらは偽のVpassログイン画面をコピーしたものになります。
パソコンからだと警告画面が表示され、私のガラホからならアクセスはできますが、スクショ機能がありませんので悪しからず。
「Vpassログイン
Vpassをご利用の方は、ログインをお願いいたします
ID
パスワード
ログインできない方
パズル認証について
初めてご利用の方
Vpassにご登録(無料)
Vpassについて
インフォメーション
新着 サービス メンテナンス セキュリティ お客さまの声 その他
2020年09月01日
2020年9月1日(火)0:30~0:51の間、三井住友カードをマイナポイントへご登録いただけない状況となっておりました。
現在、システム対応が完了しており、正常にお申込みいただける状況です。ご迷惑をおかけしましたことを深くお詫び申し上げます。
2020年09月01日 住所変更手続きのお願い
2020年08月11日 「宝塚歌劇ニュース」を更新しました。
2020年08月03日 「楽天ポイント移行」の交換レート変更のお知らせ
2020年07月06日 2020年7月豪雨により被害を受けられた地域の皆さまへ
紛失・盗難について
各種規約
電子決済等代行業者の表示事項
ご利用環境について
サイトマップ
Copyright (C) 2020 Sumitomo Mitsui Card Co., Ltd.」
こちらの画像は本物のVpassログイン画面になります。
三井住友カード
・Vpassログインからお借りしました。
すぐに目に留まったのがこのパズルピースを移動させるという認証方法です。パズルピース移動で認証は初めて見ました。
一度目のアクセスではデスクにカードが置いてある画像でしたが、二度目のアクセスでは猫ちゃんになっていて、気分があがりました♪
偽のログイン画面は「パズル認証について」とはあるののの、パズルピース移動認証の画像が表示されません。
また、当然ながら偽のログイン画面にこちらは掲載されていません。
そして「新着情報」の部分、日付が古いのが一目でわかります。
更に「ログインできない方」から最後の「サイトマップ」まで、本物はもちろん該当ページへのリンクとなりますが、偽物はどこを押しても偽のログイン画面になるだけでページを移動しません。
フィッシング画面ではよくあることのひとつです。
ロゴから何から全てコピーして偽のログイン画面を作成したのでしょうが、パズルピース移動認証はピースを移動させるという、単にコピペでは再現できないから掲載されていないのだと思いますwww
三井住友カードのHPをリンクしています。
様々な事例が掲載されていますので、お時間がある方は目を通されてください。
・「三井住友カード」などを名乗る不審なメールにご注意くださいより抜粋
「三井住友カード」などを名乗る不審なメールが、弊社会員を含む不特定の方に送信される事象が発生しております。
不審なメールを受け取ったら、開封せずに削除くださいますようお願いいたします。三井住友カードの更新期限が到来する、アカウントに異常な支払いがあったなどとうたい、カード情報などの入力を促す新たな手口が確認されております。以下事例に掲載のない場合もございますのでご注意ください。
・フィッシング詐欺にご注意より抜粋
このような犯罪が発生しています
ケース1 インターネットショッピングサイトを装うケース
インターネットショッピングサイトを装い、偽の購入画面で会員番号などを入力させ、さらにネットショッピング認証サービス(Visa SecureやMastercard® SecureCode™)を装った偽の画面に誘導し、お客さまの会員番号や認証パスワードを不正に詐取する手口。インターネットショッピングサイトを装うケース イメージ
【ネットショッピング認証サービスご利用時のチェックポイント】1.「弊社ブランドロゴ」が表示されているかご確認ください。
2.「パーソナルメッセージ」がVpassにご登録いただいたハンドルネームかご確認ください。
3.VpassのIDを入力いただくことはございませんのでご注意ください。
迷惑メールの対処法
受信したメールが迷惑メールだとわかったら、すぐに対処してください。
自分自身で登録した(かどうかわからない)場合や退会、解約が出来ない人も同じく端末設定で対処します。
「配信停止」にしたり、問い合わせ、退会・解約する必要は全くありません、無視していても何も起こりませんから大丈夫!
・直ぐに実行!悪質サイトの対処法
迷惑メール自体をを受信しないで済むようにしましょう。
そしてメールが来ても、慌てないようにしましょう。
メールはあなたに危害を加えませんよね?
携帯3キャリアのメール設定を基に、効果的な迷惑メールへの対策をしましょう。
・迷惑メールにサヨナラ
迷惑メールの基本的な対処法が難しい方、大量に迷惑メールが届く方は試してみて下さい。
・迷惑メール対処の裏技
迷惑メールは何故くるのか、実は二つの「何故」があります。
・迷惑メールは何故くるのか?
一気に大量メールが来て困っている方は迷惑メールをキャリアに報告してみて下さい。
私はドコモですが、「.jp」「.com」という拒否出来ないドメイン末尾の迷惑メールが止まらず困ったので、根気よくドコモに全部転送したら止まりました。
- 迷惑メールを報告しよう
- ・docomo
- 迷惑メール報告のお願い
- ・au
- 迷惑メールご申告方法
- ・SoftBank
- 迷惑メールを申告する