最近、三井住友カードを装った迷惑メールが増加しているようです。
実際の迷惑メールの内容を確認しつつ、迷惑メールと判別する方法を説明していきたいと思います。
実際に送られたメールの内容
実際に送られてきたメールのキャプチャになります。
件名:「三 井 住 友 銀 行」重要なお知らせ
迷惑メールの見分け方
実際のメールを見つつ、迷惑メールを判別するためのポイントを確認していきましょう。
メールの送信元を確認する
まずは、メールの送信元を確認してみます。
送信元 | 差出人 | メールアドレス |
---|---|---|
迷惑メール | 株式会社 「三 井 住 友 銀 行」 | hgthyt@smbc-card.jp |
まず、差出人ですが、公式サイトからは「三井住友カード」として配信されるようです。
ですが、迷惑メールは「三井住友銀行」として配信されており、さらに文字と文字の間に半角スペースが入っています。この段階で、少し怪しいですね。
次にメールアドレスですが、迷惑メールはドメインが「smbc-card.jp」となっています。
公式からは以下のドメインで配信されるようなので、今回のメールアドレスのドメインが含まれていません。なので、迷惑メールだと判別することが可能です。
今回は問題ありませんでしたが、ドメインが上記のドメインに偽装されている場合もあります。
そのような場合は、下記で確認方法を解説しているので参考にして下さい。
この時点で、今回のメールが公式のものではないことが分かりましたが、
メールアドレス以外の確認ポイントも見ていきたいと思います。
メールの本文を確認する
ここでは、実際の迷惑メールの本文を見ていきたいと思います。
*宛名は送信先のメールアドレスが記載されていました。
メールアドレス 様
平素は弊社カードならびにインターネットサービス「三井住友カード」 をご愛用いただき、厚く御礼申し上げます。
■□■三井住友カードからのお知らせ ■□■
このたびは三井住友カードのご利用に際し、ご不便をおかけし申し訳ございません。
三井住友カードでは、不正利用防止および利用者保護の観点より、一時的にご利用を制限または、一部のお店や購入される商品によっては決済をご利用いただけない場合がございます。
本人確認の強化を行なっております。
「48時間以内」に下記リンクより認証を完了させてください。
ご利用認証のお知らせについてはこちら
今後とも「三井住友カード」のご利用をよろしくお願いいたします。
━━━━━━━━━━━━━━━
三井住友カード株式会社
※ 本メールは送信専用です。
※ 本メールは「三井住友カード」にメールアドレスをご登録いただいて おり、「三井住友カード」で各種お申し込みをされた方にお送りしてい ます。
文面は問題無さそうに見えますが、以下のようなクリックを誘導する文言には注意が必要です。
- 「48時間以内」に下記リンクより認証を完了させてください。
また、メールの冒頭に設定しているハンドルネーム、またはご利用されているカード名称が記載されているかを確認することも確認観点の一つです。
*ハンドルネームとは、三井住友カードに設定しているWEB上のニックネームです。メールなどに記載することで第三者が三井住友カードを偽ることを防止するために用意されているようです。
今回のメールでは、ハンドルネームやカード名称のどちらでもない、送信先メールアドレスが記載されていたので、迷惑メールと判断することが出来ますね。
その他、公式から配信されるメールには、メール文面末尾に発行者の情報(会社名、住所)が記載されています。
今回のメールには、そもそも記載されていないので、ここからも迷惑メールと判断することが出来ます。
メール中にあるリンクを確認する
メール中にあるリンク(URL)を確認することでも迷惑メールかどうか判断することが出来ます。
今回は、メールの本文中にある「ご利用認証のお知らせについてはこちら」という文字列に、
以下のリンクが埋め込まれていました。
・https://translate.google.com/translate?sl=auto&tl=ja&hl=ja&u=https://spring-king-6e1a.pg0sd7os.workers.dev/
三井住友カード公式サイト関連のURLには「www.smbc-card.com」が含まれているようなので、
上記のURLは全く関係のないURLであることが分かります。
今回のURLだと、Google翻訳経由で別のサイトに飛ばすようなURLになっていますね。
実際に接続してみましたが、既に接続先のサイトは消されていました。
このようにメール内にあるリンクを確認することで迷惑メールか判断することが可能です。
最近は、文字列にURLを埋め込む手法が多くみられます。
表示上は正しいURLでも、詐欺サイトのURLが埋め込まれている可能性があるので、注意が必要です。
記事は以上になります。
最近の迷惑メールの手口は巧妙になってきていますが、落ち着いて確認すれば公式とは様々な点で異なっていることが分かると思います。
一番はメールを開かないことですが、もし開いてしまった場合でも、焦って迷惑メールのリンクをクリックしないよう注意して下さい。
コメント