三井住友カードからメールが
ある日、三井住友カードから突然メールが届きました。それはこんな内容でした。
~~~~~~~
【差出人】三井住友銀行 <account-update×cotac.vpas.ne.jp>
【件 名】【SMBC】三井住友カードセキュリティチェック:お客様のご協力を #829769
【内 容】
SMBCCARDクラシック
平素は三井住友カードをご利用いただき、誠にありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、サービスのご利用を一部制限させていただき、お客様のアカウントのに登録された電話番号にご連絡いたしましたが、お客様に連絡を取ることができませんでした。そのため、ご登録されているメールアドレスにてご連絡させていただきました。
ご回答をいただけない場合、サービスのご利用制限が継続されることもございますので、予めご了承下さい。
ご本人様の確認は【こちら】へ
※回答が完了しますと、通常どおりログイン後のお手続きが可能になります。
※一定期間ご確認いただけない場合、口座取引を制限させていただきます。
■発行者
三井住友カード株式会社
~~~~~~~
ええっ? なんか怪しい取引きがあったって事? それは大変です。急いで確認しないといけません!
……でも、ちょっと待ってください。このメールは本物でしょうか? 「電話した」と言っていますが、そんな電話は来ていません。それにタイトルと内容も合っていないように思います。どうもこのメールは怪しいです。
今回は、このメールについて調べてみようと思います。
公式サイトに有益な情報発見
こういう時はまず公式サイトをチェックするのが定石です。見てみると案の定「不審なメールについて」というページがありました。そして、親切な事に「不審なメールを見分ける5つの方法」というのが載っていました。1つ1つチェックしていきましょう。
①メール文面冒頭にハンドルネーム、またはご利用中のカード名称が記載されているか?
正式なメールには、自身が設定したハンドルネームや利用しているカード名称が載っているとの事。今回見てみると、ハンドルネームは載っていません。カード名は「三井住友カード」と書いてあります。
う~ん、これだけでは判断できませんね。
②登録しているメールアドレスへ届いているのか?
細かいメアドは言えませんが、これは届いています。これもクリアですね。
③送信元メアドが正しいか?
警告ページには正規のメアドのドメインが7つ書いてありました。今回貰ったメアドドメインは「cotac.vpas.ne.jp」です。見てみると「contact.vpass.ne.jp」と非常に似ているモノはありましたが、同じモノはありませんでした。
一致しないという事は……?
④記載のURLが弊社サイトであり、リンクも正しいか?
正規のURLは「www.smbc-card.com」との事。つまり、このURLでなければ詐欺という事です。書かれてあったURLは「haineixasco179.bebsutba.workers.dev」でした。まったく違います。つまり、正規のサイトに飛ばないという事です。
⑤公式ブランドロゴが表示されているか?
正規のメールには公式のブランドロゴが表示されているとの事。今回もらったメールには、どこにもロゴはありませんでした。ただし、必ずしもロゴが表示されているとは限らないとも書いてありました。
結論、詐欺
上記5つのポイントの内、1つでも引っかかる点があれば詐欺の可能性が高いとの事。今回、ハッキリ「違う」と言えるのは③と④だけですが、1つでもアウトならダメという事なので、今回はダメと言えるでしょう。
そもそも「セキュリティチェック」というタイトルなのに、「不正な取り引きがあった」という内容はちょっと合っていないと思います。普通なら「不正な取り引きが検知されました」というタイトルにするはずです。
少しでもおかしいと感じたら、すぐにはアクションは起こさず、ネットを利用して調べてみる事をお勧めします。
【サイトはコチラ】
https://www.smbc-card.com/mem/cardinfo/cardinfo4010384.jsp