三井住友カードのログイン情報を装ったフィッシングサイト誘導メール
受信日時 : 2020年9月5日 / 2020年9月7日 / 2020年12月2日 / 2020年12月13日 / 2020年12月16日 / 2021年1月5日 / 2021年1月15日 / 2021年1月17日
送信者 :smbc-safe@smbc.co.jp <myinfo.smbc-card.com@apploginmy.ddnsfree.com><s-suehiro@satohide.co.jp><myinfo@smbc-card-dns3.ddnsfree.com><myinfo@smbc-card-dns4.ddnsfree.com>smbc-safe@smbc.co.jp<takashi@living-yoshida.co.jp> / smbc <no-reply@smbc.co.jp><postmaster@kikrmmz.cn> / info@vpass.ne.jp<high-9@po2.synapse.ne.jp>
件名 : 三井住友カード【重要】 / 重要】<三井住友カード>ご利用確認のお願い
本文 :
*********@****************** 様
ご利用中の三井住友カードアカウントへのログインが確認されました。
◆ログイン情報
・ログイン日時 :2020/9/5 7:46
・IPアドレス :121.3.238.178
(※日時、IPアドレスはいろいろなパターンあり※)
VpassIDおよびパスワードを他のサイトと併用している場合には、漏えいした情報より、悪意のある第三者によるネットショッピングでの悪用の可能性もございます。
VpassIDおよびパスワードは他のサイトでは使用せずに、定期的にご変更いただきますようお願いいたします。VpassID・パスワードのご変更はこちらをご覧ください。
→VpassID情報照会・変更
お客様のセキュリティは弊社にとって非常に重要なものでございます。
ご理解の程、よろしくお願い申し上げます。
※本メールはご登録いただいたメールアドレス宛に自動的に送信されています。
※本メールは送信専用です。ご返信いただきましてもお答えできませんのでご了承ください。
三井住友カード株式会社
東京本社 東京都港区海岸1-2-20 汐留ビルディング
大阪本社 大阪市中央区今橋4-5-15
三井住友カードを装って、詐欺サイトへ誘導して個人情報を盗むタイプの詐欺メールです。
このような、「あなたのアカウントを使用してどこからかログインされた」と連絡してくるタイプの迷惑メールはとても多く、それこそ、ニセメールが存在するすべての企業サイトバージョンが確認できます。
「アマゾン」「楽天」「アップル」など、細かな文章の違いこそあれ、ほぼ同じ内容です。
この、「ログイン確認」型のメールについては、実際に本物のサイトから送られてくるケースもあり、無条件にすべてが偽物とは言えないのですが、確実なのは
「メール内のリンクは使用しない」
ことです。
12月16日追記
今まで届いた差出人メールアドレスの中に、ときどき不自然に一般企業のアドレスが混ざっています。どうも企業内のビジネス用個人メールアドレスのようなのですが、まさか会社の中からそのメールアドレスを使って詐欺メールを送信することはないと思うので、偽装用に無断使用されているのではないかという気がします。
このように、詐欺メールを受信する側としての被害以外にも、自分の個人情報(この場合はメールアドレス)を悪用されるという被害もありますので、個人情報の取り扱いには十分ご注意ください。
下記の記事は、楽天のケースです。本物の楽天からのものですが同じようなログイン確認のメールです。偽物のメールの違いの一例をご紹介しています。
メールのリンクを使用しないことで、最低限、個人情報をフィッシングサイトで盗まれることはありませんので、絶対にリンクを踏まないように心がけてください。
