「お客様の【三井住友銀行カード】が第三者に利用される恐れがあります。」の件名で送られてくるフィッシング詐欺メール被害が増えています。
その内容と対処方法について解説します。
詐欺メールの内容
件名:お客様の【三井住友銀行カード】が第三者に利用される恐れがあります。
差出人:三井住友銀行カード
差出人のメールアドレス:smbc_info@ra.smbc.co.jp
メールアドレスのドメインは、実際の三井住友銀行カードで使用されているものを使っています。
このメールはフィッシング詐欺と呼ばれるメールなので、絶対にメール内のリンクをクリックしないで下さい
フィッシング詐欺とは、送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法で、クレジットカード番号、アカウント情報(ユーザID、パスワードなど)といった重要な個人情報を盗み出す行為のことを言います。
メールの本文は日本語が不自然なので、落ち着いて読めばインチキメールだと分かるレベルです。
メール本文
******************************************************************
本メールはドメインの運用(メール送受信やホームページの表示)に関わる
重要な通知となります。
******************************************************************
いつも三井住友銀行をご愛顧いただき、ありがとうございます最近、アカウントに異常な支払いがあったため、アカウントを一時的にロックする必要があります。
ご不便をおかけしますが、このカードを使用している場合はご自分で制限を解除してください。
ご不明な点がある場合は、カードまでお電話くださいフォローアップまでご協力ありがとうございます━━━━━━━
■ 変更をご 方法
━━━━━━━
VpassID・パスワードの変更
https//mufg-blank-jp.xyz/
※ 実際の飛び先URLページのアドレスは違います
━━━━━━━
■ 注意事項
━━━━━━━
※変更後、48時間以内に発効する必要があり、期間中は使用できません。
※カードの個人情報によっては電話で連絡する場合もございます。。
※正確な情報は必ず記入してください。ご留意事項・ 本電子メールは、三井住友銀行にご登録いただいた電子メールアドレス宛に配信しております。・ 「HTMLメール」は、パソコン・スマートフォンを対象に配信し、お客さまが利用されているメールソフトや端末の設定などにより「テキストメール」の配信となります。
また、メールソフトによっては、表示がくずれたり、何も表示されなかったりする場合があります。・ 配信停止・メールアドレス等の変更はこちらよりお手続きいただけます。
・ このメールは送信専用です。お問い合わせはこちらまでお願いいたします。
【金融機関等を装う電子メールにご注意ください】
・ 「三井住友銀行」名でお送りする電子メールには、携帯電話向けを除いて電子署名を付けています。
・ 当行を装う不審なメールにご注意ください。詳しくはこちらよりご確認いただけます。
・ インターネットバンキング(SMBCダイレクト)の情報を盗み取ろうとする犯罪にご注意ください。
当行では、不正送金対策ソフト「Phishwall(フィッシュウォール)プレミアム」を無料で提供しています。
ダウンロードはこちらから(パソコン専用)
三井住友銀行 公式SNSアカウント
instagram facebook twitter line
発行:株式会社 三井住友銀行
東京都千代田区丸の内一丁目1番2号
登録金融機関 関東財務局長(登金)第54号
加入協会
日本証券業協会
一般社団法人金融先物取引業協会
一般社団法人第二種金融商品取引業協会
【電子証明書について】
「smime.p7s」というファイルが添付されています。このファイルは、主に銀行などが利用する「電子証明書」付きの、いわゆる暗号化されたメールです。電子証明に対応したメールソフトで開くことで、メールの送り主の証明になります。
しかし、もちろん偽装ファイルなので電子証明書もニセ物で、単なる添付ファイルや破損した電子証明書の扱いになっています。
私は三井住友銀行・カードの両方を利用していますが、三井住友銀行のメールにも電子証明書は付いてきますが、Vpass(三井住友カード)のメールには付いてきていませんね。
三井住友銀行のホームページで、電子証明書についての説明・コラムがありますので、詳しく知りたい方はご覧ください。
➡ 電子署名付き電子メールについて
➡ 【三井住友銀行】コラム:電子メールが本物であることを確認するしくみ
迷惑メールの送り主
メールのヘッダー情報から送信元をチェックしてみました。
Received: from smtp-proxy002.phy.lolipop.jp
Return-Path: info@determine-mate-6915.jp
Date: Sun, 31 May 2020 19:58:02 +0900
メールは、日本の格安レンタルサーバー「ロリポップ!」のメールサーバーを利用して送信されているようです。
しかしながら当然、三井住友銀行が格安メールサーバーを利用して送信する事はありません。
実際に私も三井住友カードのVPASSからメールが届きますが、正式なメールサーバーは「●●●●.vpass.ne.jp 」から送信されます。
飛び先ページについて
試しに飛び先ページを開いてみました。
「https//mufg-blank-jp.xyz/」となっていましたが、実際には「www.pencilgovern.top」に飛びました。
※ フィッシング詐欺メールは、飛び先URLが頻繁に変えてきます。このURLもスグに変わると思われます
こちらはVJAグループのVpassページを装って作成していますが、非常に稚拙な造りです▼
VPassカード名をクリックするとユーザー名とパスワードの入力を求められます。
しかしIDとパスワードを盗むフィッシング詐欺ページとなります。絶対に入力しないでください▼
対処法
このメールは無視して破棄するだけで構いません
ドメインもHTMLページ名もまちまちですが、最新のブラウザを使っていれば、少し経つとGoogleに危険ページとして登録されるので、警告が表示されてページを開く事ができないと思います。
このURLは、Google社の方にはフィッシング詐欺ページとして報告しましたが、Googleが対処しれくれるまで少し時間が掛かります
➡ Googleフィッシング詐欺報告ページ
詐欺メールは、ドメインを次々と使い捨てにしているので、危険サイトとして認定される前のドメインは開いてしまう恐れがあります。
万が一間違えて、ログインフォームにユーザー名(メールアドレス)とパスワードを入力してしまった場合、即時にパスワードを変更して下さい。
フィッシング詐欺の犯人は、三井住友カードのみならず、得た認証情報を使ってAmazonや楽天などのECサイト、証券会社、銀行など、その組み合わせ(ID/パスワード)でログインを試行して悪用する可能性があります。
同じパスワードを使いまわしている場合、全ての登録パスワードを変更する必要があります。
またフォームに入力していない場合でも、サイトを閲覧した事でウィルスやマルウェア、ワームに感染している可能性があります。
パソコン内のウィルスチェックを実施するようにして下さい。
![](<iframe loading="lazy" style="border: none;" src="https://rcm-fe.amazon-adsystem.com/e/cm?o=9&p=12&l=ur1&category=amazonrotate&f=ifr&linkID=bb320a91480164f0918989fba0102eb9&t=rezv-22&tracking_id=rezv-22" width="300" height="250" frameborder="0" marginwidth="0" scrolling="no" data-mce-fragment="1"></iframe>)
タカシ
最新記事 by タカシ (全て見る)
- ARグラスが最大69%OFF「100台限定!XREAL開発者製品ラストセール」を実施 - 2024年11月21日
コメント