三井住友カードのなりすまし迷惑メールに注意|詐欺手口と見分け方について解説

mitsuisumitomo_card

三井住友カードを名乗る不審なメールの手口や見分け方について解説していきます。なりすましメールの具体的な内容や本物と見分けるためのポイントについて把握し、被害に遭わないための対策方法についても詳しく見ていきましょう。

三井住友カードなりすましメールの手口

まずは「三井住友カード」と名乗る怪しいメールの特徴について解説していきます。

以下に該当するようなメールが送られてきた際には、警戒するようにしてください。

 

1.登録確認を装いID・パスワードを入力させようとする

1つ目の手口は、以下のような件名のメールが送られてくるというものです。

・三井住友VISA 登録確認
・SMBCカード会員サービスに修正情報を再登録してください
・<重要>【三井住友カード】ご利用確認のお願い
・【重要なお知らせ】【三井住友カード】が第三者に利用される恐れがあります。
・本メールはドメインの運用(メール送受信やホームページの表示)に関わる
・【重要なお知らせ】【三井住友カード】ご利用確認のお願い


「第三者によるアクセスを確認したため登録IDを暫定的に変更した」という内容が記載されており、添付されたURLから確認させようと誘導してきます。

誘導先で元のIDとパスワードを入力して変更手続きを行うと、今まで通りサービスが使えるという内容になっており、URLをクリックすると三井住友カードの偽サイトが表示されます。

IDやパスワード、カード番号、セキュリティコードを入力させる画面が表示されますが、絶対に入力してはいけません。

これを入力してしまうと、自身のIDやパスワード、カード情報が悪質な業者に送信されてしまい、個人情報の流出や不正利用といったリスクが生じます。

 

2.ID・パスワードの変更を促すメール

2つ目の手口は「セキュリティ上の理由からID・パスワードの変更を促す」という内容のメールが送られます。

セキュリティ上の脆弱性からカード情報などが漏洩するという理由で変更手続きを行うよう誘導し、偽サイトにアクセスさせようとします。

1つ目の手口と同様にメールに記載されたURLにアクセスして、IDやパスワード、カード情報を入力してしまうと、さまざまなリスクが発生してしまいます。

3.具体的な内容がないパターン

3つ目のパターンは件名「三井住友カード【重要】」という文言が書かれているだけで、具体的な内容などが記載されていない手口です。

メールの本文に「Vpass」というリンクが記載されており、アクセスすると偽サイトに誘導されてしまいます。

偽サイトでIDやパスワードといった各種情報を入力させようとするので注意してください。

 

4.カードの利用明細を装ったメール

4つ目の手口は「カードの利用明細が届いている」という件名のメールが送られ、添付されたURLにアクセスさせようとしてきます。

こちらも同様にURLからアクセスすると偽サイトに誘導され、IDやパスワードなどを入力させようとします。

佐川急便を装った偽不在通知SMSに注意!クリックや開いてしまった時の対処方法

 

三井住友カードなりすましの見分け方

メールの本文だけを見ても、なりすましかどうかを判断するのは難しいかもしれません。

届いたメールにしたがってURLにアクセスし、本物と見分けのつきにくいサイトに引っかかってしまう可能性もあるでしょう。

ここでは、三井住友カードのなりすましメールを見分ける方法を解説します。

1.メールアドレスやURLは見分けるのが難しい

フィッシングメールを見分ける上でポイントになるのが「メールアドレス」と「メールに記載されたURL」です。

アドレスやURLを見ると、本物かどうかの区別がつけられる可能性があります。

しかし、フィッシングメールの中にはメールアドレスやURLを精巧に再現したものも多く、注意しないと本物と間違えてしまう可能性が高いです。

メールアドレスやURLの偽装の手口が高度になっているので、これだけで判断するのはやめた方がいいでしょう。

2.迷惑メールフォルダを確認する

三井住友カードを名乗るメールが、自動的に迷惑メールフォルダに振り分けられていないかを確認してください。

もし迷惑メールに振り分けられていたら、なりすましの可能性が高いです。

また、先ほど紹介したような件名をリスト化し、同様のメールが届いた際に自動的に迷惑メールに振り分けられるよう設定しておくのも効果的です。

 

3.ハンドルネームの有無をチェックする

三井住友カードが送られる「VpassClub通信」や「請求額確定通知メール」には、利用者が指定した「ハンドルネーム」が付きます。

「ハンドルネーム」とは、会員と三井住友カードで共有されるキーワードのようなもので、これがメールに記載されていることが本物かどうかの基準になります。

また、ハンドルネームの設定をしていない場合は「カード名称」が表示されます。

逆に、これらの記載がないメールはなりすましが疑われます。

 

4.三井住友カードに問い合わせる

三井住友カードに直接問い合わせて、メールの内容についての確認を行うのも有効です。

メールを送信したことが三井住友カード側から確認できなかった場合、なりすましであると判断することができます。

三井住友カードへの問い合わせは「三井住友カードお客様サポート」から行なってください。

楽天を装った不審な迷惑メールに注意|詐欺手口と見分け方について解説

 

三井住友カードなりすましの対策方法

三井住友カードと名乗るなりすましメールへの対策方法を解説していきます。

なりすましメールを見分けて判断するだけでなく、被害に遭わないための万全な対策も行う必要があるのでチェックしてください。

 

1.OSをアップデートする

なりすましメール内のリンクにアクセスすることで、ウイルスに感染する可能性も考えられます。

こういったウイルスは古いバージョンのOSの脆弱性を狙っているため、常にOSを最新の状態にアップデートしておくのが重要です。

パソコンだけでなく、スマホやタブレットといった端末も常にOSをアップデートして最新の状態に保っておきましょう。

2.パスワードをこまめに変更する

定期的にパスワードを変更しておくと、個人情報が流出しても不正ログインなどの被害に遭う可能性を減らすことができます。

なりすましメールに引っかかってIDやパスワードを入力してしまったら、即座にパスワードの変更手続きを行ってください。

 

3.ウイルス対策ソフト「常時安全セキュリティ24」で偽サイトを検出する

ウイルス対策ソフトの導入もなりすましメールの対策に有効です。

そんなウイルス対策ソフトの中でも「常時安全セキュリティ24」は、最大7台までの端末にインストール可能なため、1つのサービスで家中の端末のウイルス対策ができます。

フィッシングサイトやウイルスに感染するリスクのある危険なURLへの接続を防止する機能もあるため、なりすましメールのリンクにアクセスしても警告画面を表示して知らせてくれます。

また、「リモートペアレンタル機能」「ブラウザ保護」「ネットバンキング保護」「マルウェア対策」「見守り機能」など、なりすましメール対策だけでなく、パソコンやスマホといったデバイスをトータルで守ることができます。

なしすましメールを始めとするさまざまなインターネット上の危険への対策に「常時安全セキュリティ24」の導入をご検討ください。

sec24

※料金などの詳細は、「常時安全セキュリティ24」ページにてご確認ください。
※2021年1月時点の情報です。

スマホやパソコンを守れ!「常時安全セキュリティ24」は何がどういい? おすすめの理由を解説

@niftyのおすすめインターネット接続サービス

  • @nifty光
  • ドコモ光
  • auひかり