詐欺メール情報「重要なお知らせ:三井住友カードのセキュリティーチェックが必要です」

セキュリティ
記事内に広告が含まれています。

注意!!

この記事では私のメールボックスに来た迷惑メール、詐欺メールを情報共有します。
フィッシング詐欺の可能性やウィルス感染の危険がありますので、
もし、あなたのメールにこのようなメールが来た際には、絶対にクリックしないでください。
もしクリックしてしまった場合は、絶対に氏名や住所、電話番号、クレジットカード番号、ログオンID、パスワードなどの個人情報を入力しないで下さい。

件名「重要なお知らせ:三井住友カードのセキュリティーチェックが必要です」

件名は、「重要なお知らせ:三井住友カードのセキュリティーチェックが必要です」です。

メール送信元アドレス

三井住友カード株式会社 <fuwu@cnwantou.cn>

絶対にこのメールアドレスにメールを送信しないでください!

送信日時

2023/09/08 7:54

メール本文(あなたが誤ってクリックしないためにリンクはすべて削除しています)

この度は、お客様のアカウントにおいて、一部の取引がリスクと判定された旨をお知らせいたします。この判定の背景には、お客様のアカウント情報が無効となっている可能性があるためです。例えば、紐付けられたカードが無効となっている、連絡先情報が正しくない、請求書の住所が誤っているなどが考えられます。

不正確な情報がある場合、お客様の取引がスムーズに完了しない可能性がございます。システムによりリスク取引と判定され、自動的に取引が拒否されてしまうことがございます。お客様の日常的なご利用に影響を与えないよう、アカウント情報の更新を可能な限り早急に行っていただくようお願い申し上げます。

アカウント情報の更新ページ

何かご不明な点がございましたら、弊社サポートセンターまでお気軽にお問い合わせください。

敬具、

三井住友カード株式会社

おかしい箇所を検証

では、このメールのおかしい箇所を検証していきます!

送信元のメールアドレスがおかしい

三井住友カード株式会社 <fuwu@cnwantou.cn>
<>内のメールアドレスをご覧ください。
@マークの後ろのドメイン名が「cnwantou.cn」になっています。
「.cn」は中国の国別ドメインです。
もうこの時点でアウトですね。

ちなみに「cnwantou.cn」のドメイン登録情報を参照すると、やっぱり別人でした。

メール本文の先頭に個人名が入っていない

通常このような個人宛のメールでは、
メール本文に「○○様」、「株式会社○○様」など私宛の個人名や会社名が記載されているはずです。
このメールはいきなり本文から始まっています。

ログイン認証先URLがおかしい

本文からはリンクを削除していますが、

「アカウント情報の更新ページ」のリンク先URLが、
「https://www1-uccuda1.icu/」

となっていました。(危険なため、一部アドレスを削除しています)

ドメイン名は「www1-uccuda1.icu」
ドメインがあきらかに三井住友カードじゃないですね。
「.icu」はShortdot社が運営するドメインで、「I see you」を表す略語(アイシーユー=icu)からきています。
2018年に一般登録が開始された比較的新しいドメインです。
ドメイン登録情報をみると日本の会社??でもレジストラの「Gname.com Pte. 株式会社」はシンガポールにある会社のようです。

メール本文に中国語漢字が使用されている

上記のメール本文はコピペしたもので日本語表示になっていますが、
実際に届いたメールは漢字に違和感を感じました。
分かりやすいものを挙げると、「お客様」、「判定」、「誤っている」、「与えない」、「ご不明」が日本語の漢字ではありません。
実際のメール本文を貼っておきます。

フィッシング詐欺メールと断定!

以上のことから、このメールはフィッシング詐欺メールと断定します。

このようなメールが来た際には絶対にクリックしないでください!
メールは削除しましょう。

下記の公式サイトでの注意喚起もご覧ください。
https://www.smbc-card.com/mem/service/sec/phishing01.jsp

もし不安な場合は、公式アプリや公式サイトからログオンして情報を確認しましょう!
または窓口に電話して確認してください!

コメント

タイトルとURLをコピーしました