以前から詐欺メール、フィッシングメールの受信数は少なくありませんでしたが、最近では巧妙な偽メールが送られてきて、まるで本物と見紛うばかりです。
今回は、筆者が最近受け取った三井住友カードを騙る偽メールが「ここまできたか」と感じさせたので紹介しつつ、偽メールへの注意喚起の意味で記事化しようと思います。
少し前までは「偽メール」は一目で「偽」とわかるようなメールが多く、特にPCで見る限り、騙される要素は少なく、よく注意さえすれば詐欺被害は防止できるのでは?と思えるようなメールばかりでしたが、最近はイラストを使うなどちょっとホンモノ感を出しているのが厄介です。
Sponsered Link
ますます巧妙化する詐欺メール
こちらは、つい最近になって筆者が受け取った偽メールで、いちおう「三井住友カード(SMBC-CARD)」が送り主と言うことになっていますが、もちろん偽メールです。
同じメールをPC受信とスマホ受信でスクショを撮影しましたが、三井住友のコーポレーテッド・カラーの深緑のユニフォームを纏った女性のイラストがちょっとホンモノっぽく見せています。筆者はこうしたイラスト付きの偽メールは初めてで、「(偽メールも)ここまできたか」と思いました。
PCの方は比較的偽メールだと気づきやすいですが、スマホで見るとよく見ないとちょっと騙されそうな感じです。
PCメールの方は比較的見破りやすい
冒頭の「三井住友カード」だとするメールアドレスのドメインが「smbc-card.com」や「vpass.com」ではないので、これは偽メールだと気づきやすいです。
もし三井住友カードからの本物のメールであれば、こちらのようなメールアドレス(ドメイン)で送信されるはずです。また宛先もメールアドレスのアカウント部分ではなく、三井住友カードに登録済みのアドレスが指定されているはずです。
さらにこの部分にカーソルを当てれば、リンク先が「smbc-card.com」や「vpass.ne.jp」でないことが分かるので、アクセスしてしまうことはないのではないかと思います。
スマホでは偽メールを見破りにくい
同じ偽メールをスマホ(iPhone)のメーラーで受け取った場合はこのような見た目になります。PCと同様に三井住友カラーのユニフォーム姿の女性イラストがそれっぽいです。
PCでは送信元のメールアドレスや、受け取り者のアカウントなどが表示されていましたが、スマホでは送信者は「三井住友カード」、受け取り者は「スマホの持ち主(に変換)」なのでこの部分を見て偽メールであると見抜くことはできません。
さらに、下段の『ご利用確認はこちら』というリンクも、カーソルをあてて飛び先を確認することはできませんので、騙されてしまうリスクはPCに比べて格段に高いと言えそうです。
iPhoneで怪しいリンクを確認する方法
iPhoneの表示では飛び先が分かりませんが、真偽を確かめる方法はあります。
画像は、偽メールとホンモノメールをならべて比較していますが、飛び先のWEBページはほとんど同じで真偽の区別はつきませんが、唯一、偽メールか本物かが分かる部分があります。
WEBページの上に表示されているドメイン名です。ニセモノは「xsyweb.com」、ホンモノは「smbc-card.com」です。これは誤魔化しようがないので、ここで判断できます。
万が一、偽メールの方のログイン情報に「VpassID」や「パスワード」を入力してしまったら、悪意を持った誰かが「Vpass」に入り放題になってしまうので重々確認する必要があります。
ちなみにこちらは、ニセモノとホンモノのURLを長押しで出てきた「リンクをコピー」して、メモ帳に貼り付けたものです。ニセモノは三井住友カードとは似ても似つかぬ偽サイトへ誘導していることがわかります。アドレスの後ろの方に「smbc-co-jp」とありますが、これは誰でもURLに使うことができるので、本物と悩む要素ににまったくならないので要注意です。
重要なのは「https://」の直後の「xxxx.com」や「xxxx.ne.jp」などのドメインです。ドメイン以外の部分に、いくら「smbc」だの「vpass」だの記載されていても、それは三井住友カードとは無関係です。
詐欺メールを見破る方法
利用停止だの、身に覚えのない利用代金だの…を見ると焦ってしまうかもしれませんが、多くの場合落ち着いて対処すれば偽メール、詐欺メールに気づける場合が多いものです。
多くの詐欺メールは日本語が怪しい
詐欺メールの多くは隣国から送られることが多いのですが、日本語が怪しいことが多いのが特徴です。
今回事例にしている偽メールは、それでも「マシ」な方ですが、中には逆に『こんな日本語で引っかかる人いる?』と思うようなヘンテコリンな日本語が書かれているケースが多々あります。
今回の偽メールはマシだといっても、冒頭の『申し訳ございませんが、お知らせします』なんて、本物の三井住友カードだったら絶対に書かないような書き出しです。
さらに『』もし確認頂けない場合、事前にご了承いただけますよう…云々」の部分も、本物だったらこんな誤解や不明点を残すような表現には絶対にしませんよね。
日本語がおかしければまず間違いなく偽メールだと思って大丈夫です。
期限までの期間が短すぎるのも偽メールの特徴
事例の偽メールも、利用確認までの時間的期限が48時間だと書いてありますが、それ自体が偽メールの証左でもあります。
ホンモノはもしカード利用を停止するにしてももっと対応できるだけ充分な時間的余裕をもって連絡してきますし、緊急の場合にはすでに停止していて対処を求める連絡の場合もありますが、24時間だの、48時間だのとユーザーを焦らせて個人情報を入力させるような偽メールほど、時間的な余裕がないもの…と覚えておきましょう。
メールアドレスやリンク先のドメインを確認しよう
前項でも書きましたが、本物であれば得体の知れないドメインを使って、重要な連絡をしてくることはありません。
また、何らかの手続きや対応が必要な場合でも、聞いたこともないようなドメインのWEBサイトに誘導することはあり得ません。
メールの送信元や、リンクの飛び先のドメインを必ず確認するようにすれば、まず偽メールに引っかかることはないものと思います。
偽メールに引っかからない対処法の1つとして有効なのは、自分のPCやスマホのブックマークからアクセスするようにすることです。メールに記載されたURLをタップせずに、自分のPCやスマホのブックマークからアクセスすることでフィッシングサイトに飛ばされるリスクを大きく減らすことができます。
ホンモノはしっかりした情報が記載されている
こちらの2つの画像は、ニセモノとホンモノの「利用のお知らせ」です。
ニセモノは冒頭の送信ドメインが訳の分からないドメインであることもさることながら、本物ほど情報が細かくなく大雑把な点が特徴です。
ホンモノは、カードの名称までしっかり記載されています。実は三井住友カードというのは社名であって、「三井住友カード」という名称のカードは存在しません。必ず「三井住友」の後ろに国際ブランド(VISA or マスター)が記載されて、さらに「NL」や「CL」などカードの種類、さらにゴールドカードやプラチナカードはそれも記載されています。
そういう意味では「三井住友カードが利用された」と言っている時点で偽メールであると言えるのです。
三井住友カードを騙る詐欺メールが巧妙化 まとめ
筆者は、三井住友カードのほかにも何種類かのクレジットカードを併用していますが、現時点でこうした詐欺メールが最も多いのが三井住友カードです。
セゾンAmexや、JCBカード、dカード、auPayカードなど他のカードにも偽メール、詐欺メールの類のメールは来ますが、三井住友カードほど多くはありません。
日本を代表するカードだけに狙われやすいのかもしれませんし、おそらく会員数もトップクラスだと思うので「ここを押さえておけば」的な狙われ方なのかもしれませんが、同じく会員数が抜群に多いと思われる楽天カードは意外にフィッシングメールは少ないんです。
ただ、スマホだとちょっと注意しないと騙されやすいかもしれませんが、できればパソコンでメールを確認すると真偽が判断しやすいですし、スマホだけでも、リンク先のドメインの確認を忘れなければ詐欺やフィッシングに引っかかることはないものと思います。
利用停止だ、高額の利用だと、不安や焦りを煽る内容で驚くかもしれませんが、逆に言えば、本物の三井住友カードがメール送信から48時間期限で対応を求めることなどあり得ませんので、何より落ち着いてメール文面を吟味し、不用意に記載されているリンク(URL)をタップしないようにしてください。
それでは今日はこの辺で。
