X

【詐欺メール通信 Vol.1】「三井カードご確認のお願い」




迷惑メールや詐欺メールが日々送られてくる私だが、本日も巧妙な詐欺メールが送られてきたので紹介したい。

メールの内容は以下の通り。

メール全文

—————————
【三井カード】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

■ご利用確認はこちら

ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
—————————

文面からすると高額な買い物をした際に来るメールに似ている。しかしこれは詐欺メール。そもそも文章の所々が怪しいがそのへんの突っ込みは置いておき、文章内のリンクをクリックすると「www.srnbs-ctevoonsd.icu」というドメインに遷移している。iPhoneなら警告は出ないが、Gmailから移動しようとすると「不審なリンク」として警告が出る。
三井住友VISAカードの正式なドメインは「smbc-card.com」もしくは「smbc.co.jp」なので「srnbs-ctevoonsd.icu」というドメインに飛ばすことはまずあり得ない。

それ以前にこのメールが詐欺である理由として、このメールが送られてきた私の個人メールアドレスは三井住友VISAカードと紐付いていないのだ。残念であったな。

・詐欺メールのリンクをクリック

わざと引っかかったフリをして詐欺メール内のリンクをクリックしてウェブサイトを開くと三井住友カードそっくりなページが出てくる。ここでVpassログインを求められるが、ここでIDとパスワードを抜き取るという詐欺だろう。
本物か偽物か分からない人は、まずIDとパスワードを入力する前にインフォメーションを見てみよう。
最新情報が2021年で止まっているので、この時点でおかしい。さらにインフォメーションのリンクをクリックすると、「Not Found」となっておりページが作られていない。まさにガワだけを似せて、それ以上は作られていないようだ。IDとパスワードを抜き取る詐欺サイトにそんなに手間は掛けてられないのだろう。

なおページ下の各種ページ一覧は本家に遷移しているというややこしさ。

・日本語が怪しい

上記の送られて来た文章だがよーく見ると企業から送られてきたメールとは思えない箇所が存在する。
・このたび、ご本人様のご利用かどうかを確認させていただき ←もし書くとしたら「ご本人のご利用状況を確認させていただき~」でしょ。

・一部制限させていただき、ご連絡させていただきました ←「~いただき」が連続するので「一部制限し、ご連絡させていただきました」で良いと思うが。

今回の日本語は、分かりづらい方だが、もっとヘンテコな日本語メールもあるので観察してみると面白いぞ。

・Googleで検索し本家から入り直すべき

それでも偽物か本物かわからない場合は、Googleで「三井住友カード」と検索し本家のサイトから入り直そう。偽物のサイトが本家のサイトより上位にくることはまずあり得ないので、そうして回避すれば安心だ。

今回は三井住友カードの詐欺メールだったが、楽天カードやクレディセゾン事務局などを装った詐欺メールも存在する。残念ながら楽天カードもクレディセゾンカードも持っていなかったので、秒で詐欺だと分かったが。