弊社から送信するメールやご利用確認のSMSについて
弊社や他社を名乗る不審なメール、SMSが増加しています。
不審なメールやSMSを受け取った場合は、開封したり、本文中のリンクをクリック(タップ)せず、速やかに削除してください。
2022年8月31日(水)現在、不正なアカウントログインやカード利用があったとメールに記載して不安を煽り、
①アカウント情報の確認およびカード有効化を促してフィッシングサイトへ誘導する内容
②カードのご利用確認を促してフィッシングサイトへ誘導する内容
③「安心利用制限サービス」の設定を促してフィッシングサイトへ誘導する内容
のフィッシングメールが多く確認されております。
不審メールの見分け方 フィッシング詐欺にあわないために 不審なSMSの見分け方 ご利用確認に関するSMSについて 個人情報を入力した場合 ご自身で行える各種セキュリティ対策
不審メールの見分け方 表示する
一つでも該当がある場合は不審メールである可能性が高いです。
| 確認ポイント | 確認内容 | |
|---|---|---|
| 送信元メールアドレス | From:XXXXXXXX@Vpass.ne.jp |
弊社からお送りするメールの送信元ドメインは以下になります。 contact.vpass.ne.jp、vpass.ne.jp、mail.vpass.ne.jp、smbc-card.com、prepaid.smbc-card.com、smbcgroup-point.jp、otp-auth.net |
| あて先のハンドルネームまたはカード名称の記載がない | ○○ 様 | ハンドルネームとは弊社WEB上のニックネームです。 |
| 記載のURLとリンク先のURLが異なっている |
http://www.smbc-card.com/xx.▲▲▲ → http://www.sarb-card.com/●●●● |
URLが弊社ウェブサイトと類似の偽物ではないことをご確認ください。また、メールに記載しているリンクが弊社のものでも、実際のリンク先が異なる場合があります。
|
| 弊社と無関係な他社の名称が記載されている | ■発行者■三井住友カード株式会社 | 弊社からのメールには発行者が記載されています。弊社と酷似した名称などにご注意ください。 |
不審メール・サイトの事例 表示する
実際に確認された、弊社の名を騙るフィッシング詐欺事例です。
- メール本文に弊社署名・電話番号の記載があっても、ログインなどを要求する内容の場合、本文中のリンクをクリック(タップ)しないでください。
『【最終警告】三井住友カードからの緊急の連絡』 表示する
概要
| 情報更新日 | 2022年8月31日(水) |
|---|---|
| 内容 | お客さまのアカウントが別の場所で別のIPアドレスでログインされているため、アカウントの有効化を促し、偽サイトに誘導してお客さまの情報を入力させるもの。 |
| 偽メールタイトル |
【最終警告】三井住友カードからの緊急の連絡
|
偽メール本文例
『【重要なお知らせ】三井住友カードご利用確認のお願い』 表示する
概要
| 情報更新日 | 2022年6月20日(月) |
|---|---|
| 内容 | カード利用がご本人であるか確認するためにVpassへのログインを促し、IDやパスワードを入力させる偽サイト(フィッシングサイト)に誘導するもの。 |
| 偽メールタイトル |
【重要なお知らせ】三井住友カードご利用確認のお願い
|
偽メール本文例
『【三井住友カード】ご利用失敗通知メール』 表示する
概要
| 情報更新日 | 2021年5月19日(水) |
|---|---|
| 内容 | 三井住友VISAプリペイドのご利用ができなかったことを理由に、偽サイト(フィッシングサイト)に誘導するもの。 |
| 偽メールタイトル |
【三井住友カード】ご利用失敗通知メール
|
偽メール本文例
『【三井住友】カード株式会社からの緊急のご連絡』 表示する
概要
| 情報更新日 | 2021年1月29日(金) |
|---|---|
| 内容 | ID・パスワードの変更を促し、メール内のリンクをクリック(タップ)すると、IDやパスワードを入力させる偽サイト(フィッシングサイト)に誘導するもの。 |
| 偽メールタイトル |
【三井住友】カード株式会社からの緊急のご連絡
|
偽メール本文例
『【重要】三井住友カード株式会社からの緊急のご連絡』 表示する
概要
| 情報更新日 | 2021年1月29日(金) |
|---|---|
| 内容 | カード利用がご本人であるか確認するためにVpassへのログインを促し、メール内のリンクをクリック(タップ)すると、IDやパスワードを入力させる偽サイト(フィッシングサイト)に誘導するもの。 |
| 偽メールタイトル |
【重要】三井住友カード株式会社からの緊急のご連絡
|
偽メール本文例
『【重要】お客さまの「三井住友銀行カード」が第三者に利用される恐れがあります。』 表示する
概要
| 情報更新日 | 2021年1月29日(金) |
|---|---|
| 内容 | ID・パスワードの変更を促し、メール内のリンクをクリック(タップ)すると、IDやパスワードを入力させる偽サイト(フィッシングサイト)に誘導するもの。 |
| 偽メールタイトル |
【重要】お客さまの「三井住友銀行カード」が第三者に利用される恐れがあります。
|
偽メール本文例
受信したメールや訪問したウェブサイトが、フィッシング対策協議会に報告のあった事例と手口が類似しているかご確認ください。
また、不審メールを受信された場合につきましても、以下から情報提供のご協力をお願いいたします。
- 別ウィンドウで、フィッシング詐欺協議会のウェブサイトへリンクします。
受信したメールや訪問したウェブサイトが、フィッシング対策協議会に報告のあった事例と手口が類似しているかご確認ください。
また、不審メールを受信された場合につきましても、以下から情報提供のご協力をお願いいたします。
- 別ウィンドウで、フィッシング詐欺協議会のウェブサイトへリンクします。
フィッシング詐欺にあわないために 表示する
お客さま自身ができる対策
「緊急」・「重要」などを強調するメールにご注意
「緊急」、「重要」などを強調して手続きを急がせるメール・SMSはフィッシングメールである可能性が高いため、慌てて開いたり情報を入力したりしないようご注意ください。
差出人、ドメインやリンク先の偽装にご注意
メールやSMSの差出人、ドメインやリンク先は偽装ができます。一見心当たりのある差出人やドメインからの連絡に見えるものでも、むやみに開封しないようご注意ください。手続きが必要な場合は、メール上のリンクからではなく、直接各企業のホームページから手続きしてください。
弊社会員の方は、アプリの利用がおすすめです。詳しくはこちらをご覧ください。
弊社としての対策
送信ドメイン認証の導入
弊社では、お客さまがメールを受信する際に、それが正規の送信元から送られたメールであるか否かを確かめるしくみである「送信ドメイン認証」の導入を行っております。
「送信ドメイン認証」には大きく3種類の認証方法が存在します。弊社では各認証方法を導入するとともに、それらを組み合わせることで、お客さまの大切な情報が詐取されないよう対策を講じております。
NTTドコモメールに公式アカウントマークを表示
弊社では、株式会社NTTドコモが提供するフィッシング詐欺対策の機能を導入しております。
これにより、弊社からドコモメール(@docomo.ne.jp)あてにメールを送信した場合、ドコモメール上で「公式アカウントマーク」が表示される仕様となっております。
- 別ウィンドウでNTTドコモ のウェブサイトへリンクします。
不審なSMSの見分け方 表示する
-
弊社や他社を名乗る不審なSMSが増加しています。
SMS配信元の電話番号をご確認いただき、弊社SMS配信元電話番号以外の場合はアクセスしないでください。
弊社からお送りしているSMS配信元番号および内容は以下よりご確認ください。
ご利用確認に関するSMSについて 表示する
弊社では、お客さまのカードを不正利用被害から守るため、ご利用確認をお願いするSMSを配信しております。
- 一部のお取引についてはSMSが配信されない場合がございます。
一時的に取引が保留となった場合も、SMSから保留の解除ができますので、ご利用確認にご協力ください。
SMS配信元の電話番号をご確認いただき、下記に該当しない番号の場合はアクセスしないでください。
弊社からお送りするご利用確認に関するSMS配信元の電話番号
| au、ドコモ、MVNOユーザーの方 | ソフトバンクユーザーの方 |
|---|---|
|
|
SMSを受信したら
- STEP1
-
SMS内のリンクをタップ
弊社からお送りするSMS発信元の電話番号リストの電話番号よりご利用確認のSMSをお送りします。
SMSを受信したら、配信元の番号を確認のうえ、本文内のリンクをクリック(タップ)し、ご利用確認のご回答をお願いいたします。
- STEP2
-
ご自身の利用か選択
ページに記載のお取引内容をご確認いただき、お客さまのご利用であるかをご回答ください。
ご自身のご利用の場合:「私の利用です」をクリック(タップ)
ご自身のご利用でない場合:「私の利用ではありません」をクリック(タップ)
- STEP3
-
ご利用確認後「私の利用です」を選択した場合:カードの利用制限を解除いたします。
「私の利用ではありません」を選択した場合:不正利用の疑いがあるため、カードを無効化し、新しいカードを発行します。
個人情報を入力した場合 表示する
万が一、不審なサイトでカード情報を入力してしまったら、すみやかにカードの利用停止をしてください。
インターネットでの利用停止
お電話での利用停止
-
受付時間/
VpassID・パスワード変更について
不審なサイトにVpassIDやパスワードを入力した場合は、併せてID、パスワードの変更を行ってください。
フィッシングメールに関するお問い合わせ
ご自身で行える各種セキュリティ対策 表示する
下記のご自身で行える強化対策を実施いただくと、不正にカードが使用された場合でも早期に発見・未然に防ぐことができます。
「Vpassアプリ」なら、さらに便利にご利用いただけます。
-
カードをご利用いただいた際に、ご利用内容をリアルタイムにお知らせするサービスです。
-
シーンに応じてご利用制限ができるサービスです。特定の期間だけご利用を止めたい場合などにご利用いただけます。
-
1ヵ月間のご利用金額の合計が、指定した金額を超えたタイミングで「使いすぎ」をお知らせします。