最近、三井住友を装ったメールが増加しているようです。
実際の迷惑メールの内容を確認しつつ、迷惑メールと判別する方法を説明していきたいと思います。
実際に送られたメールの内容
実際に送られてきたメールのキャプチャになります。
件名:【重要なお知らせ】三井カードご利用確認のお願い
迷惑メールの見分け方
メールを見つつ、迷惑メールを判別するためのポイントを確認していきましょう。
メールの送信元を確認する
まずは、メールの送信元を確認してみます。
| 表示名 | メールアドレス |
|---|---|
| SMBC | mail@contact.vpass.ne.jp |
三井住友カードの公式から配信されるメールは、以下のドメインが使用されるようです。
- contact.vpass.ne.jp
- mail.vpass.ne.jp
- prepaid.smbc-card.com
- smbc-card.com
- smbcgroup-point.jp
- vpass.ne.jp
- otp-auth.net
今回は、迷惑メールのドメインと一致するものがあるため、メールアドレスだけでは判断が難しくなっています。
他の確認ポイントも見ていきたいと思います。
メールの本文を確認する
実際の迷惑メールの本文を見ていきたいと思います。
【三井カード】利用いただき、ありがとうございます。 このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。 つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。 お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。 何卒ご理解いただきたくお願い申しあげます。 ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。 ■ご利用確認はこちら ご不便とご心配をおかけしまして誠に申し訳ございませんが、 何とぞご理解賜りたくお願い申しあげます。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■発行者 三井住友カード株式会社 〒135-0061 東京都江東区豊洲2丁目2番31号 SMBC豊洲ビル ──────────────────────────── Copyright (C) Sumitomo Mitsui Card Co., Ltd. 無断転載および再配布を禁じます。
まず、宛名が無いのが気になりますね。
三井住友カードは契約していないので、分かりませんが、
他のカード会社から送信されるメールでは、メールの冒頭に「契約者 様」などの宛名が記載されています。
その他の本文については、違和感があるものの決定的に不審な点はありません。
住所についても、公式のものと同じでした。
メール中にあるリンクを確認する
メール中にあるリンク(URL)を確認することでも迷惑メールかどうか判断することが出来ます。
今回は、メールの本文中に複数のリンクが埋め込まれていました。
埋め込まれているURLは、いずれも下記のものでした。
(誤って接続しないよう注意して下さい。)
・https://s.smcbacmsacszu.icu/
ドメインの「.icu」は「I See You」を表す、数百円で取得出来るものですね。
ファンサイトや個人ブログで、よく使用されるようですが、企業などでも使用出来るようです。
しかし、三井住友などの大企業の場合は主に「.com」などが使用されます。
公式も「www.smbc-card.com」となっていますね。
また、リンクの数も多すぎますね。
下記の画像にある青字部分はリンクなので、5つもあることになります。
このようにメール内にあるリンクを確認することで迷惑メールか判断することが可能です。
最近は、文字列にURLを埋め込む手法が多くみられるので、注意が必要です。
記事は以上になります。
最近の迷惑メールの手口は巧妙になってきていますが、落ち着いて確認すれば公式とは様々な点で異なっていることが分かると思います。
一番はメールを開かないことですが、もし開いてしまった場合でも、焦って迷惑メールのリンクをクリックしないよう注意して下さい。
コメント