フィッシング詐欺メール~三井住友Vpass~

生活

フィッシング詐欺メール情報です。

以下のようなメールが携帯メールに届きました。三井住友カードを保有しており、一瞬騙されてログインしそうになりました。

フィッシング詐欺メール

よくよく見ると不審な点はいろいろあります。

  • メールアドレスはSmbc.co.jpとなっているが、詳細を見るとsmbc.co.jp@fhkijt.topとなっており、明らかに詐欺メール(@以下の情報を確認するとよくわかる。例えば三井住友銀行なら@smbc.co.jp)
  • 三井住友カードなのに三井住友銀行となっている(Vpassは三井住友カード)
  • リンク先がhttp://smbc.card-update.info.oic2.xyz/となっている(三井住友カードはsmbc-card.com)

冷静に見るとおかしい、詐欺メールだとわかるのですが、慌てると見逃してついついログインでVpassのパスワード変更をしてしまいそうです。怖くてこの先には進みませんでしたが、おそらくこの先にログインIDとパスワードを入力する画面になり、そこで情報を抜き取られ悪用されるんだろうと思います。

ID、パスワードが流出すると・・・

最近はいろいろなサービスがネットでできるようになっているので、ログインIDとパスワードをいろいろなサービスで同じものを利用されている人もいるのではないかと思います。そうなると一旦どれかのサービスIDとパスワードが流出すると、いろいろなサイトで同じものでログインできてしまうため、次々悪用されるというリスクが潜んでいます。

そのほかにもサイトにアクセスするとウイルスが仕込まれており、それに感染することによってPCが使えなくなったり、データ復旧の身代金を要求されたり、PCのデータが盗まれたりと様々なリスクが考えられます。

ウイルスバスターなどのアンチウイルスソフトを入れて安心している方もいるかもしれませんがそれだけでは守りきれません。サーバー攻撃のウイルスは日々新しいウイルスが開発されており、アンチウイルスソフトで感知できないものも次々出てきます。アンチウイルスソフトはあくまで既存のウイルスに対して防御することがメインになり、初めて見るウイルスには対応できず、すり抜けることがあります。(常にウイルスソフトがアップデートされるのは、新しく出てきたウイルスに対する対策をアップデートする必要があるためですが未知のウイルスには対応できない)

そのためできるだけ怪しいサイトやメールには十分に気を付け対応する必要があります。安易にクリックするのではなく、いったんネットで検索したり、電話で確認したりするのが良いと思います。

こういうたぐいのものは危機感をあおったりして、冷静な判断をできなくするような工夫をしているので、いったん時間を置いたり、周りの人に相談するなどして慎重に対応できるようにしましょう。

フィッシング詐欺メールにだまされないために

少しでもかかわりがあると疑わずにクリックしてしまうことは考えられます。今回は三井住友カードでしたが、アマゾンのフィッシング詐欺メールもよく見ます。以下の点を確認しだまされないようにしましょう。

  • メールの送信元

メールの送信元が正しい企業のメールアドレスか確認しましょう。

@の後ろが明らかに該当企業ではないものは詐欺メールの可能性が高いです。

ただし偽装されてあたかも企業からのメールに見せかける場合もあるため、ここが疑わしくなくても注意が必要です。

  • リンク先のURL

たいていの場合ログインさせたり、メールを見たか確認させるため、サイトに誘導させるURLをクリックさせるようになっています。スマホの場合はクリックするとURL情報が表示されますし、パソコンの場合はカーソル(矢印)を合わせるとここでもURLが表示されます。その際のURLが企業の正式なページで無い場合は注意が必要です。(https://www.xxxx.co.jp)、(https://www.xxxx.com)などのxxxx.co.jp、xxxx.comの部分ですね。正式なページと見比べてみましょう。

  • メールの内容

この手のメールは日本語の表現が少しおかしいケースもあります。(海外からの攻撃?) 今回のケースも「カードは一時的にロックされているものと思われます」という表現はロックしているのはお前だろうが!思われますって何?「カードを一時的にロックしております」とかの表現じゃないと思いますし、その後の「当方の運営でしたら~」の部分も意味がわからない。というかご本人のご利用かどうか確認したいといいつつ、どの利用のことかの情報も無いですし。挙句「■変更をご方法」って何?「変更方法」でしょ。そもそも本人の利用かどうかの確認でなんでIDとパスワードを変更しないといけないのかわからないですし。というようによく見ると日本語にへんな表現が見受けられます。よく見てみるとちょっと面白いですね。

  • Webで検索する

上記のメールの送信元やメールの内容について、一度Web検索をかけてみましょう。詐欺メールの場合は情報がアップされていることもあります。

  • 企業の名前+フィッシング詐欺で検索してみる。今回だと三井住友銀行、三井住友カードですが

フィッシング詐欺についての注意喚起のページがあります。類似のものだと詐欺の可能性があると気づくかと思います。

フィッシング詐欺 : 三井住友銀行
フィッシング詐欺についてよくある手口や自分でできる対策をご紹介します。
フィッシング詐欺にご注意|クレジットカードの三井住友VISAカード
フィッシングメールとは、カード会社や各種検索サイト等を装い、重要な個人情報を搾取する詐欺メールのことで、そのような詐欺行為をフィッシング詐欺といいます。フィッシングメールの例を知り、被害にあわないよう対策しましょう。
  • 電話で確認してみる

届いたメールが正しいのかどうか電話で確認してみましょう。ただしこのとき電話する先はメールに電話番号が記載されている場合そこには絶対にかけないようにしましょう。電話番号自体が詐欺の可能性があるからです。このとき電話するのは別途正しい電話番号を確認し、そこに電話を書けるようにしましょう。

「不正利用」や「裁判」、「費用請求」、「賠償」など不安をあおる言葉があると、あわてて行動してしまうかもしれませんが、こういうときこそ冷静に行動したいですね。皆さん気をつけましょう。

コメント

タイトルとURLをコピーしました