先日のことですが、三井住友カードを名乗るものからメールが届きました。
それによると、これまでになかった端末から三井住友カードのサービス、vpassにログインがあったというのです。
実は最近、新しいパソコンを購入したところだったので、そのパソコンからログインしたからだろう、気にすることはないと考えました。
しかしそれからしばらくして、もう一度、そのメールに注目してみますと、ログインした時刻が記載されています。
その時刻ですが、通常、私がvpassにログインするような時刻ではありません。
アレ、おかしいなあと思い始めました。
さらにログインした端末のIPアドレスも記載されていますが、調べてみると筆者の所有している端末のIPアドレスと一致しませんでした。
それで、ひょっとすると本当に不正なログインをされたかもと疑うようになりました。
まさにパニック状態です。
そこで公式のvpassのwebアドレスから、ログインしてパスワードの変更を行おうとしましたが、しかし変更のための操作をしているうちに冷静に考えれるようになり、そのメール自体が詐欺メールなのではないかと考えるようになりました。
その目的は、メールのなかに記載しているwebアドレス(リンク)をクリックさせて、偽のvpassのページに誘導し、vpassのIDとパスワードを盗み取ろうとするものです。
そして三井住友カードのvpassページにも詐欺に注意するようにとの喚起がなされていました。
例えば2020/9/7の「「三井住友カード」などを名乗る不審なメールにご注意ください」というタイトル記事には
「【重要】お客さまの「三井住友銀行カード」が第三者に利用される恐れがあります。」
「トランザクション保留中」
「【重要】三井住友カード株式会社から緊急のご連絡」
引用:https://www.smbc-card.com/mem/cardinfo/cardinfo4010344.jsp(アクセス日2020/11/3)
というメールの件名で、詐欺メールが送られているとのことです。
もちろんメールの件名は他にも巧妙に変えて送られてくることでしょう。
そして共通の特徴となっているのはメール内にリンク先があって、そのリンク先をクリックして手続きを促すような内容になっているというてんです。
なのでメール内にあるリンクをクリックを促すような内容になっていはいても、絶対にクリックしないようにしましょう。
もしどうしてよいかわからない場合は、三井住友カードの裏面などに記載されている問い合わせ先に電話してみることがよいでしょう。
フィッシング詐欺に注意|基本的な対策|一般利用者の対策|国民のための情報セキュリティサイト (soumu.go.jp)
弊社を装った不審なメールやSMSにご注意ください|クレジットカードの三井住友VISAカード (smbc-card.com)