三井住友カードからメールが

ある日の事、三井住友カードからメールが届きました。それはこんな内容でした。

～～～～～～～～
【差出人】自動メール通知 <statement×vpass.ne.jp>
【件　名】【三并住友】不正利用からアカウントを保護するために追加情報が必要。
【内　容】
三并住友カード　株式会社三并住友銀行

本人確認認証が必要となりますので。
不正利用からアカウントを保護するために追加情報が必要。

詳細内容
店舗名：　iphone直します.com金山駅前店
商品名：　iPhone13proMAX 1T
価 格：　106,907 円
日 付：　2024-05-30 23:57:04

もう一度利用するには、カードの確認を行う必要があります。

必要な操作 ：こちらの手順に沿ってアカウントを復元します。

この取引を拒否（リンク）

もし本件がご自身の消費行動であれば、この通知を無視していただいて構いません。そうでない場合は、お知らせください。
注意：もし24時間以内を超えた場合、自動で取引成立となります。
皆さまに安心安全にご利用いただくため、何とぞご理解とご協力のほどよろしくお願いいたします。

■発行者

SMBCファイナンスサービス株式会社
〒135-0061 東京都江東区豊洲二丁目2番31号 SMBC豊洲ビル
お問い合わせはこちら
※送信元「mail×contact.vpass.ne.jp」は送信専用です。
※本メールは重要なお知らせのため、メール配信を「否」にされている方にも送信しております。
～～～～～～～～

一見すると、三井住友カードから送られたメールのように見えます。しかし、実はこのメールは真っ赤な詐欺メールです。もしもこういうメールを受け取っても、絶対に対応しないようにしましょう。

では、どこで「詐欺」だと分かるのか、解説していきます。

詐欺の見分け方

①意味は通じるか？
上のメールを読んだ時、皆さんは意味が分かりましたか？　筆者はパッと見、意味が分かりませんでした。件名を見ると「セキュリティの為に何かするのか？」と思いましたが、本文を見てみるとどうやらカードを利用したので確認してほしいというような内容でした。
件名と本文が一致していないメールなど、通常は送られるわけがありません。

②日本語は正しいか？
「なりますので」「追加情報が必要」と言った日本語としておかしい終わり方の文章を正規メールが送ってくるとは考えられません。
また、一見すると分かりづらいですが、「三井住友」の「井」が「并」になっています。微妙に違う漢字となっています。企業が自分の会社名を間違えるなんてありません。

③メールアドレスは正しいか？
今回貰ったメールアドレスは「statement×vpass.ne.jp」でした。一見すると間違いないように思います。しかし、本文の下に「※送信元「mail×contact.vpass.ne.jp」は送信専用です。」とあり、そこに書かれているメアドと異なっています。同じ「vpass.ne.jp」ですが、完全一致はしていません。正規のメールならば、そんな事はありえません。

④メールに書かれているURLは正しいか？
このメールにはメール本文にURLが書かれていませんでした。「この取引を拒否」というテキストにリンクが張られる形になっていました。正規のメールなら、そんな事はありえません。
更に、飛ぶURLは「wuerjiua125.hrarhrht.workers.dev/」となっており、三井住友カードのURLではありませんでした。

以上の事から、このメールは詐欺である事が分かります。

せっかくなので飛んでみた

せっかくなので、詐欺のサイトに飛んでみました。すると、黒い画面に「Not Found」とだけ書かれたページに飛びました。正規のURLならこんな事はありえません。これで120％詐欺であると断定できます。

怪しいメールにはご注意を

「不正利用」「追加情報」などという言葉を見ると「何かあったのか？」と思って焦ってしまうと思います。それが詐欺師の策略なのです。そうやって冷静さを失わせ、クレカ情報を盗もうとしているのです。
少しでも怪しいと思ったらすぐには行動せず、ネットなどで調べてみる事をお勧めします。