当ブログでは、実際に届いた迷惑メール(主にフィッシング)をご紹介しています。
11月下旬頃から、迷惑メールフィルターを抜けて届くメールが再び増加しています。
特にクレジットカード会社をかたったメールが目立っています。
「新着」の三井住友VISAをかたった「お客様情報の定期確認」をご紹介します。
フィッシングメールとは
フィッシングは金融機関やネット通販サイトなど有名企業を装ったメールを送り、偽サイトに誘導させる犯罪です。
メール内にあるリンクをクリックすると本物そっくりに作られたログイン画面が表示され、そこにアカウントやパスワード、クレジットカード情報などの個人情報を入力させることで、金銭を盗み取ることが目的です。
私のもとには、三井住友VISA、JCB、セゾン、JACCSといったカード会社をかたったメールが続々と入ってきます。
その大半は、「請求金額のお知らせ」や「ポイントの有効期限切れ」といったものですが、それに混じって「お客様情報の定期確認」というタイトルのものが届きました。
フィッシングメール事例
送信元:三井住友カード <helpo@h5-ouyisport.com>
【重要】お客様情報の定期確認およびVポイントに関するご案内
【重要】お客様情報の定期確認およびVポイントに関するご案内
お客様
いつも三井住友カードをご利用いただきありがとうございます。
現在、当社にご登録いただいているお客様情報について、
内容の更新が必要となる時期が近づいておりますので、ご案内いたします。
今回の更新は、法令に基づく定期確認の一環として実施されるもので、
引き続き各種サービスをご利用いただくために、期限内での見直しが必要となります。
今回の対象となる有効期限は 2025年12月25日 です。
この日を過ぎますと、一部のお取引に制限がかかる場合があるほか、
お客様が保有されている **8,870 Vポイント** につきましても、
ご利用いただけなくなる可能性がございます。
--------------------------------------------------------------------------------
【更新のお手続きについて】
今回の見直しは、次のいずれかの方法で実施できます。
(1)オンラインでの確認 (推奨)
三井住友カードのホームページからログインいただき、
https://www.smbc-card.com/help/index.jsp (←偽のリンク)
お客様情報の確認・変更メニューより必要事項をご確認ください。
画面の案内に従って進むだけで、短時間でお手続きが完了します。
(2)書類を郵送する方法
ご準備いただく書類を同封のうえ、下記宛先までお送りください。
東京都江東区豊洲二丁目2番31号 SMBC豊洲ビル
シンプルなテキストメールです。
下部に記載されている住所や電話番号は実在(公式)となります。
だからといって、これが該当企業から発信されていると信じるのは危ないです。
受信してすぐに開いたこともあり、今回は偽リンクが開きました。
メール内のリンクの部分に表記されているアドレスと埋め込みアドレスが異なります。
さらに開いた先のアドレスも異なります。
ログインIDやパスワード、その先の個人情報、さらにはクレジットカード情報を次々に入力させて情報を盗み取るものと思われます。
まったく内容が同じで、タイトルに記載されたNoが異なるメールが1時間後に届きました。
こちらはセゾンカードをかたったHTML形式メール。
送信元:【セゾンカード】 <service@wozhuanggebi.com>
セゾンカード本人確認のお願い
【重要】セゾンカード本人確認のお願い
ご本人様確認のお願い
いつもセゾンカードをご利用いただき、誠にありがとうございます。
お客様のアカウントにおいて、本人確認の手続きが必要となっております。
下記より認証手続きにご協力いただきますようお願い申し上げます。
認証手続きを行う (←偽のリンク)
【ご注意】メールの受信から24時間以内に認証を完了されない場合、
アカウントの一部機能が一時的に制限される可能性があります。
こちらも下部に記載されている住所と公式サイトへのリンクは実在(公式)です。
しかし、期日が迫っていることや「利用制限」を強調する時点で疑いましょう。
請求金額のお知らせやポイントについては、実際のものと数字が違えば違和感を感じますが、このような「定期確認」というのものは実在することもあるので判断を誤ってしまうこともあります。
定期確認を怠ったからカードが止められるということはありません。
心配であればカード裏面に記載されている電話番号に問い合わせましょう。
(ただし通じるまでに”根気”が必要です)
クレジット会社系フィッシングの防衛対策
送信元(差出人)アドレスをチェック
送信元のアドレスを見れば判別できる場合もあります。(一部偽装もありますが)
差出人の名称だけを信用せず、不自然なアドレスが埋め込まれていないか確認するようにしましょう。
また、公式で案内されているドメイン(@から後ろの部分)以外は疑いましょう。
公式ロゴマーク(ブランドロゴ)が表示されているか確認
今回事例に挙げた2社では、公式ブランドロゴマークが導入されています。
一部のメールアプリに対応していますので、詳細は公式サイトの案内をご参考に。
【三井住友VISAカード】
参考サイト https://www.smbc-card.com/mem/service/sec/official_logo.jsp
【セゾンカード】
参考サイト
https://www.saisoncard.co.jp/customer-support/information/20250313/
ニックネーム(ハンドルネーム)が表示されているか確認
一部のクレジットカード会社では、事前に登録したニックネームを宛先としてメール内に表示することができます。
「お客様」やメールアドレスの一部の表示であれば偽と区別することができます。
私はVISAカードにニックネームを登録しています。
先日こんなメールが届きました。
ニックネームとロゴで公式認定です。
50ポイントといってもキャンペーンに申し込めばほとんど当たるというやつです。
ポイント履歴へのリンクが、アプリからポイント加算の履歴を確認しました。
そもそもVISAカードからのメールはGmailで受信しているのでそこまで神経質にならなくてもいいのですけど・・・(それについては後述)
しかし、今やデザインも文章も違和感を感じさせないフィッシングメールが増加。
上記の見分け方には慎重さやそれなりのスキルが求められます。
見分ける自信がないという方はメール内のリンクをクリックしないことが鉄則。
迷ったら公式アプリorブックマークから公式サイトへ
パソコンなら公式サイトをブックマーク(お気に入り)に登録。
スマホなら公式アプリを利用しましょう。
なお、アプリ利用には指紋認証やパスコードといったセキュリティ対策もお忘れなく。
◆三井住友VISAカードの対策
◆セゾンカードの対策
最後に私がフィッシングメールから身を守る方法として推奨したいのが
重要なメールはGmailで受信する
GoogleのライバルでもあるMicrosoftが提供するAI 「Copilot」でさえGmailをこのように認めています。
【問い】gmailはなぜ迷惑メールが少ないのですか
【答え】
Gmailの迷惑メールが少ない理由は、Googleが世界規模のAI学習型フィルタを使い、膨大なデータとユーザー報告を即座に反映しているためです。これにより新しい手口にも迅速に対応でき、精度が非常に高いのです。
ただし、フィルタが強力すぎるため、正常なメールもスパムと判断され、迷惑メールに分類されることがあるので、チェックをお忘れなく。
使い慣れたメールアドレスがある方は、すべてGmailにする必要はありません。
ショッピングや金融関連など確認が必要なメールについてはGmailを受信先に指定するのがおすすめです。
Apple信者の方でも(Googleアカウントを作成すれば)Gmailは利用できますので、迷惑メールに悩んでいる方はご一考を。
