【インフォメーション】
☆ 2023年11月30日付けで、送信者が「SMBC」と名乗っているバージョンについて追記しました。
☆ 2023年12月1日付けで、送信者が「三井住友カード株式会社」と名乗り、「三井住友カード ゴールド会員 様」の宛名が付されたバージョン(【3】メール)について追記しました。
☆ 2023年12月2日付けで、送信者が「三井住友銀行」と名乗り、「三井住友カード RevoStyle会員 様」の宛名が付されたバージョン(【4】メール)について追記しました。
ー ー ー ー ー ー ー ー
三井住友カードを使っている方には、三井住友カード社から、△△@〇〇.vpass.ne.jp や □□@vpass.ne.jp などのメールアドレスで、『お支払い日のご案内』もしくは『お支払金額のお知らせ』というタイトルで通知が届いていると思います。
なので、もし、『ホンモノそっくりのデザイン』で三井住友カード社を名乗るものから『お支払いのご案内』メールが届けられたら、疑い無くクリックさせられてしまうかも...と思いませんか?
そこで今回は、三井住友カード社と名乗るものからの、ホンモノそっくりに作られた『お支払い日のご案内』というメール(直下の【1】、【2】、【3】および【4】の4つをご覧下さい:【1】はメール全体を3分割で表示、【2】〜【4】は3分割の最上部のみの表示)を 無視しましょう(ゴミ箱にポイっです) とお伝えしたくて書きました。
【1】メール
【2】メール
【3】メール
【4】メール
結論:
例えお手元に届いた当該メール記載のお支払い日が皆さんの設定した支払い日と同じであっても、これらのようなメールを無視しましょう(ゴミ箱にポイっです)。
理由(3つ):
1.送信者は三井住友カードと名乗っていますが、
【1】メール
【2】メール
のとおり、そのメールアドレスのドメインが【1】メールでは「@service.aidepeizi.cn」で、【2】メールでは「@yazidrq.cn」であり、本ブログ冒頭で紹介した三井住友カード社の用いるドメインと異なるからです。
ドメインについての詳細は、三井住友カード社公式ホームページ
(直上をクリック or タップして確認にご活用下さい。)
の「送信先メールアドレスが正しくない」の項目をご確認下さい。
【2023年11月30日追記】
送信者が「SMBC」と名乗っているバージョンが、
のとおり現れましたが、そのメールアドレスのドメインが「@service.kh7r34gew.com」であり、やはり三井住友カード社のドメインではないです。
【2023年12月1日追記】
【3】メールのとおり、送信者が三井住友カード株式会社と名乗っているバージョンもありますが、そのメールアドレスのドメインは「@gvi476.com」で、三井住友カード社の用いるドメインではないです。
【2023年12月2日追記】
【4】メールのとおり、送信者が三井住友銀行と名乗っているバージョンもありますが、そのメールアドレスのドメインは「@xxapy.cn」で、三井住友銀行や三井住友カード社の用いるドメインではないです。 そもそも、三井住友銀行との名乗りとメール本文下段の「三井住友カード株式会社」との表記は矛盾していると思います。
2.直上の公式ホームページに記載されているとおり、ホンモノのメールには登録したハンドルネーム(三井住友カードウェブ上のニックネーム)がメール本文の冒頭に記載されるのですが、今回紹介したメールには記載されていないからです(【1】メールの最上部と【2】メールをご覧下さい)。
なお、ハンドルネームとは、【3】メールと【4】メールに記載された〇〇会員 様 のことではないはずです。
3.【1】メールに組み込まれたリンク先URLの全てが『https://accout.smba.jp.ecinvite.com/』で、【2】メールのリンク先URLは『https://accout.smba.jp.myclickn.com/』であり、
三井住友カード社から送られてくるホンモノのメールに設定された『vpass.ne.jp』の入ったリンク先URLとは異なるからです。
【2023年12月1日追記】
【3】メールとして示しましたとおり、「三井住友カード ゴールド会員 様」という宛名を設けたバージョンに組み込まれたリンク先URLは「https://smbe-card.bnpzx.cn・・・」であり、三井住友カード社のURLではないです。
【2023年12月2日追記】
【4】メールとして示しましたとおり、「三井住友カード RevoStyle会員 様」という宛名を設けたバージョンに組み込まれたリンク先URLは「https://snnbc-cord.zvkrpuo.cn・・・」であり、三井住友銀行や三井住友カード社のURLではないです。
↓ ↓ ↓
↓ ↓ ↓
↓ ↓ ↓
今回紹介したメールは、ユーザーネーム、パスワード、アカウントID、暗証番号、クレジットカード番号や有効期限といった個人情報の搾取を目的としたフィッシングメールです。
なので、ホンモノではないと確認(今回の件でのオススメは送信者のメールアドレスの確認!)した怪しいメールを無視しましょう(ゴミ箱にポイっです)。
今回紹介した怪しいメールはホンモノそっくりに作られていて、沢山クリックできるところがあります。余計なところをクリックしないようにお気をつけ頂きたいです。
引き続き個人情報を守りつつの素敵なお買い物を