【迷惑メール】三井住友銀行カード ダイレクトをご利用いただき、誠にありがとうございます

2020.06.22
ダイエット120kg→65kg 39%→13% 目標達成

本物そっくりの偽サイトに誘導するフィッシング詐欺メール

受信日時 : 2020年6月22日

送信者 : 三井住友銀行カード <smbc_info@ra.smbc.co.jp>
Return-Path : <bounces+17094816-618e-********=***.*******.**.jp@sendgrid.net>

件名 : 三井住友銀行カード ダイレクトをご利用いただき、誠にありがとうございます

本文 :  

SMBC SMBCグループ

三井住友銀行

************************************************
 本メールはドメインの運用(メール送受信やホームページの表示)に関わる
 重要な通知となります。
************************************************
いつも三井住友銀行をご愛顧いただき、ありがとうございます

最近、アカウントに異常な支払いがあったため、アカウントを一時的にロックする必要があります。
ご不便をおかけしますが、このカードを使用している場合はご自分で制限を解除してください。
ご不明な点がある場合は、カードまでお電話くださいフォローアップまでご協力ありがとうございます

━━━━━━━
■ 変更をご 方法
━━━━━━━
VpassID・パスワードの変更
https//mufg-blank-jp.xyz/

━━━━━━━
■ 注意事項
━━━━━━━
※変更後、48時間以内に発効する必要があり、期間中は使用できません。
※カードの個人情報によっては電話で連絡する場合もございます。。
※正確な情報は必ず記入してください。


ご留意事項

・ 本電子メールは、三井住友銀行にご登録いただいた電子メールアドレス宛に配信しております。

・ 「HTMLメール」は、パソコン・スマートフォンを対象に配信し、お客さまが利用されているメールソフトや端末の設定などにより「テキストメール」の配信となります。
また、メールソフトによっては、表示がくずれたり、何も表示されなかったりする場合があります。

・ 配信停止・メールアドレス等の変更はこちらよりお手続きいただけます。

・ このメールは送信専用です。お問い合わせはこちらまでお願いいたします。

【金融機関等を装う電子メールにご注意ください】

・ 「三井住友銀行」名でお送りする電子メールには、携帯電話向けを除いて電子署名を付けています。

・ 当行を装う不審なメールにご注意ください。詳しくはこちらよりご確認いただけます。

・ インターネットバンキング(SMBCダイレクト)の情報を盗み取ろうとする犯罪にご注意ください。
当行では、不正送金対策ソフト「Phishwall(フィッシュウォール)プレミアム」を無料で提供しています。
ダウンロードはこちらから(パソコン専用)

三井住友銀行 公式SNSアカウント

instagram facebook twitter line

発行:株式会社 三井住友銀行
東京都千代田区丸の内一丁目1番2号
登録金融機関 関東財務局長(登金)第54号

加入協会
日本証券業協会
一般社団法人金融先物取引業協会
一般社団法人第二種金融商品取引業協会

Copyright © Sumitomo Mitsui Banking Corporation.All Rights Reserved.
三井住友銀行

クレジットカードで不正使用があったと連絡して不安をあおり、ニセのWEBページへ誘導して個人情報を盗む詐欺メールです。

ここ最近、アマゾンやアップルなどを騙る類の、雑なメールが多かったのですが、これはわりと丁寧に作られています。
銀行系の詐欺メールは作りこんである傾向にあるような気もします。十分注意してください。

送信元アドレスにそれっぽい<smbc.co.jp>を使用していますが、偽装です。

また、銀行系のメールですが、デジタル署名も付与されていません。


本文中ほどのパスワードの変更のリンクの表記アドレスがなぜか<mufg>です。三菱東京です。三井住友の詐欺メールなのですが、ここは脇が甘いです。
このリンクを使うと、Vpassのページに似せられたサイトに飛びます。
非常によく似ていますが、細部が違うのと、何より、本物のアドレスとは異なります。

  • 偽のサイト
  • 本物のサイト

左側のページはメールのリンクから飛んだもの。右側はGoogleで「VJAグループ」と検索してたどったものです。

偽サイトのカード毎の個別リンクをクリックすると、すべて同じポップアップが開いてIDとパスワードの入力を求められます。
本物のサイトのリンクはログイン用の別のページが開きます。

  • 偽サイトのログイン画面
  • 本物のログイン画面

こうしてひとつずつ並べてみれば区別はつきますが、単体でそれだけを見た場合すぐには偽物だと判断はしづらいと思います。

また、こうした詐欺サイトの場合日々アップデートされますので、この偽サイトも明日にはどんな形になっているのかわかりません。
ひょっとしたら、本物とアドレス以外寸分違わず同じものになっているかも知れません。

大事なのは、基本、「メールのリンク先では個人が特定できる情報は絶対に入力をしない」ことです。

また、このメールには怪しげな添付ファイルも添えられていましたが、添付ファイルなど絶対に触ってはいけません。

このメールが届いたら即座にゴミ箱に直行させてください。