
以前【詐欺メール】三井住友カード【重要】より「ご利用中の三井住友カードアカウントへのログインが確認されました」にてお伝えしたのですが、また別のメールアドレス宛から同様のメールが届きました。今回も、偽の三井住友カード株式会社から「件名:三井住友カード【重要】」というメールです。
実は私は2020年11月に三井住友カードを発行しVpassに登録したばかりだったので、このメールを本物かと勘違いするところでした。しかし、明らかに三井住友カードを発行した際に登録してないメールアドレスに届いていますし、メール本文のフォントも怪しかったので色々と調査をしてみました。
記事本文内に示すような詐欺メールを受け取ったときには絶対にそのメール内のリンクをクリックしないようにしてください!
メール全文
私の元に送られてきた”偽三井住友カード株式会社”からの詐欺メール全文は以下のようなものでした。
三井住友カード【重要】
タイトル:三井住友カード【重要】
(メールアドレス) 様
ご利用中の三井住友カードアカウントへのログインが確認されました。
◆ログイン情報
・ログイン日時 :XXXX/XX/XX XX:XX(ここには年月日時分が記載)
・IPアドレス :XXXXXXXX(ここにはIPアドレスが記載)
VpassIDおよびパスワードを他のサイトと併用している場合には、漏えいした情報より、悪意のある第三者によるネットショッピングでの悪用の可能性もございます。
VpassIDおよびパスワードは他のサイトでは使用せずに、定期的にご変更いただきますようお願いいたします。ここをクリックして情報を確認し、セキュリティリスクを取り除きます。
→VpassID情報照会・検証(ここに悪質なリンクあり。アクセスすると以下のように警告文発生!)
お客様のセキュリティは弊社にとって非常に重要なものでございます。
ご理解の程、よろしくお願い申し上げます。
※本メールはご登録いただいたメールアドレス宛に自動的に送信されています。
※本メールは送信専用です。ご返信いただきましてもお答えできませんのでご了承ください。
三井住友カード株式会社
東京本社 東京都港区海岸1-2-20 汐留ビルディング
大阪本社 大阪市中央区今橋4-5-15
送り主調査:takashi@living-yoshida.co.jp
今回送られてきたメールアドレスである「takashi@living-yoshida.co.jp」の中の「living-yoshida.co.jp」は法人のドメインを意味しています。こちらは一体どこなのか調査してみました。
調査する際には直接アクセスするのは危険なのでSEOチェキを活用しました。
ドメインが不明な状態
こちらのドメインを調べてみると不明な状況が多すぎました。通常こういったもののサイトタイトルだったり、ディスクリプションは表示されるのですが、悪用するためだけに取得したものだとしたら空白にしておいているというのも辻褄があいます。
ドメイン取得年月日も不明と記載されており、まともな企業のドメインだとは思えません。そもそも本当のクレジットカード発行会社であればこんなに胡散臭いドメインを使用することはありえません。
以上のことから明らかに個人情報を不正に取得しようとして取得したドメインであると考えられます。
不審なリンク先サイト
また、今回「→VpassID情報照会・検証」の部分にリンクが貼られており、そちらをクリックすると、smbcardss.safe-service,infoにアクセスをすることになります。前回も同様のメールが届いた際には、リンク先が「https://smbcard.serviceses.co/」となっていました。詳細は以下の記事。
つまり、以前送ってきた同様のメールであるにも関わらず個人情報を入力するドメインが違っているということなんです。普通個人情報を入力させるようなサイトに関してはセキュリティ対策をしっかりと企業は行いますし、毎回ドメインが違うなんていうことはありえません。ましてや上場企業である三井住友グループがこのようなことをすることは信用に関わるのでありえないことです。
どこかの詐欺グループが騙そうとして毎回リンク先ドメインや送信メールアドレスを変えてあちこちに送信していると推測できます。
対処法
フィッシング詐欺などの被害に遭いそうになったという方はGoogleのフィッシング詐欺報告フォームを活用しましょう。
また、都道府県警察本部のサイバー犯罪相談窓口等一覧に相談するっていうのも1つの手です。
もし間違って自分の個人情報を入力してしまったらただちにクレジットカードを停止してもらってください。そして、VPASSのログイン情報もすべて変更してください。