皆さんはメールをチェックするときに注意していますか?
最近、S M B Cカードから重要な通知だというメールが届いたという方もいるかもしれません。
しかし、そのメールは本当にS M B Cカードから送られたものなのでしょうか?
実は、それはフィッシングメールと呼ばれる詐欺メールの可能性が高いです。
この記事では、フィッシングメールとは何か、どうやって見分けるか、どう対処するかについて解説します。
送信元のアドレスが怪しい
まず、メールの送信元のアドレスを見てみましょう。
このメールは「你的名字 no-reply@smbca-mail.net」から送られてきていますが、これはおかしいですね。
なぜなら、S M B Cカードの公式サイトによると、S M B Cカードから送られるメールのアドレスは「@smbc-card.com」で統一されているからです。
また、「你的名字」という名前も不自然ですね。
これは中国語で「あなたの名前」という意味ですが、日本語では使われません。
このように、送信元のアドレスが正規のものと異なる場合は、フィッシングメールである可能性が高いです。
本文に誤字や脱字が多い
次に、メールの本文を読んでみましょう。
このメールはS M B Cカードから送られたという体裁を取っていますが、本文には誤字や脱字が多く見られます。
例えば、「当社の検出を経て」、「第3者が不法悪意ログインあなたの三井住友ニコスwebサービス」、「カードのご利用を一時的に停止させていただいている」などです。
これらは日本語として不自然ですね。
また、「S M B Cカード会員サービス」や「VpassID ログイン」という表記も間違っています。
正しくは「SMBCカード会員サービス」や「Vpass IDログイン」です。
このように、本文に誤字や脱字が多い場合は、フィッシングメールである可能性が高いです。
リンク先のURLが正規のものと異なる
最後に、メールに含まれるリンク先のURLを確認してみましょう。
このメールには、「S M B Cカード会員サービスに修正情報を再登録 http://semsabca.co.ckl2ojyd.cc/?account_login?=avwi4yqp1c4aptl%smbc.co.jp=lsgnifffc%EMAIL? ax55c1q�cwqwiz してください」という文がありますが、このリンク先のURLはおかしいですね。
なぜなら、S M B Cカードの公式サイトのURLは「https://www.smbc-card.com/」で始まるからです。
また、「VpassID ログイン http://semsabca.co.ckl2ojyd.cc/?account_login?=z5l0s9ssuw4zfwt%smbc.co.jp=nvkeb1o9r%EMAIL?%qpnnxsvh%6oly55ob%%hptbraz杯交玉液飞鹦鹉乐奏瑶池舞凤凰3yuufo 」というリンクも同様です。
Vpass IDの公式サイトのURLは「https://www.vpass.ne.jp/」で始まります。
このように、リンク先のURLが正規のものと異なる場合は、フィッシングメールである可能性が高いです。
メール本文
メールタイトル:
カード情報更新のお知らせ
送信元:
你的名字 <no-reply@smbca-mail.net>
メール本文:
<https://s1.ax1x.com/2020/06/01/tGpd0A.jpg>
本メールはドメインの運用(メール送受信やホームページの表示)に関わる
重要な通知となります。
いつもS M B Cカードをご利用いただきありがとうございます。
弊社では、お客様に安心してカードをご利用いただくことを目的に、
第三者による不正使用を防止するモニタリングを行っています。
当社の検出を経て、第3者が不法悪意ログインあなたの三井住友ニコスwebサービス。
お忙しいところ大変恐れ入りますが、下の【お問い合わせ窓口】まで、
なお、ご契約いただいているカードについては、第三者による不正使用の
可能性がございますので、カードのご利用を一時的に停止させていただいている、
もしくは今後停止させていただく場合がございます。
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
至急、S M B Cカード会員サービスに修正情報を再登録 <http://semsabca.co.ckl2ojyd.cc/?account_login?=avwi4yqp1c4aptl%smbc.co.jp=lsgnifffc%EMAIL?%09ax55c1q%c4cwqwiz> してください
VpassID ログイン <http://semsabca.co.ckl2ojyd.cc/?account_login?=z5l0s9ssuw4zfwt%smbc.co.jp=nvkeb1o9r%EMAIL?%qpnnxsvh%6oly55ob%%hptbraz杯交玉液飞鹦鹉乐奏瑶池舞凤凰3yuufo>
<https://s1.ax1x.com/2020/10/10/060euq.gif>
まとめ
以上、フィッシングメールとは何か、どうやって見分けるか、どう対処するかについて解説しました。
フィッシングメールは、送信元のアドレスが怪しい、本文に誤字や脱字が多い、リンク先のURLが正規のものと異なるという3つの要点に気づくことで見抜くことができます。
もしフィッシングメールを受信したら、絶対にリンクをクリックしたり、個人情報を入力したりしないでください。
また、公式サイトやカスタマーセンターなどで確認したり、通報したりすることが重要です。
フィッシングメールに騙されないように、メールをチェックするときは常に注意しましょう。