弊社を装った不審なメールやSMSにご注意ください
2022年11月現在、不正なアカウントログインやカード利用があったとメールに記載して不安を煽る不審なメールが報告されています。
不審なメールやSMSを受け取った場合は、開封せず速やかに削除してください。不審メールかどうか判断に迷う場合、必ず以下「不審なメールへの対応」をご確認ください。
弊社のカードをお持ちでない方へもランダムに送信されているケースが散見されます。弊社カードをお持ちでない方は、弊社を名乗り届いたメールは速やかに削除してください。
- 不審なメールへの対応
- 個人情報を入力した場合の対応
- 不審なSMSへの対応
不審なメールへの対応
不審なメールの見分け方
以下のポイントに1つでも合致しない場合は、弊社署名や電話番号の記載があったとしても不審メールである可能性が高いです。該当のメールを削除してください。
1.ハンドルネーム、または利用中のカード名称の記載があるか
メール文面冒頭にご自身で設定したハンドルネーム名、またはご利用中のカード名称が記載されているかご確認ください。
ハンドルネームは弊社WEB上のニックネームです。メールなどに記載することで第三者が弊社を偽ることを防止しています。
ハンドルネームを設定することで今後、弊社からのメールかどうかを見分けることができます。未設定の方は、この機会にご設定をお願いいたします。
2.弊社へ登録しているメールアドレスへ届いているか
弊社からのメールは弊社へ登録いただいているメールアドレスあてへしか送信いたしません。弊社に登録いただいていないメールアドレスへ届いたものは不審メールですので削除をしてください。
弊社へ登録しているメールアドレスの確認方法はこちら
3.送信元メールアドレスが正しいか
以下の弊社ドメインと合致しているかご確認ください。
ドメインは悪意により、以下と同一のドメインに偽装されている場合があります。
ほかのチェックポイントも合わせてご確認ください。
contact.vpass.ne.jp
vpass.ne.jp
mail.vpass.ne.jp
smbc-card.com
prepaid.smbc-card.com
smbcgroup-point.jp
otp-auth.net
4.発行者の会社名と会社住所が正しく記載されているか
メール文面末尾に発行者の情報(会社名、住所)が以下のとおりに正しく記載されているかご確認ください。
三井住友カード株式会社
〒135-0061 東京都江東区豊洲2丁目2番31号 SMBC豊洲ビル
5.記載のURLが弊社のサイトであり、リンク先も正しいか
文面内のURLが以下弊社サイトのドメインと合致しているかご確認ください。
www.smbc-card.com
文面上のリンクが正しい場合でも、実際のリンク先が異なる場合があります。詳しくは以下をご確認ください。
別ウィンドウでフィッシング対策協議会のウェブサイトへリンクします。
不審メール・サイトの事例
実際に確認された、弊社の名を騙るメールの事例です。
| 情報更新日 | 2022年11月15日(火) |
|---|---|
| 内容 | カード利用がご本人であるか確認するためにVpassへのログインを促し、IDやパスワードを入力させる偽サイト(フィッシングサイト)に誘導するもの。 |
| 偽メールタイトル | 【重要】三井住友カードサービスの緊急連絡、情報を確認してください。 上記以外のメールタイトルも使われている可能性があります。 |
偽メール本文例
| No. | 注意点 |
|---|---|
| ① | 本文中のリンクはクリック(タップ)しないようご注意ください。 |
| ② | 差出人のメールアドレスが弊社のメールアドレスと同一ですが、この本文例のメールは偽装されたドメインです。 |
| 情報更新日 | 2022年8月31日(水) |
|---|---|
| 内容 | お客さまのアカウントが別の場所で別のIPアドレスでログインされているため、アカウントの有効化を促し、偽サイトに誘導してお客さまの情報を入力させるもの。 |
| 偽メールタイトル | 【最終警告】三井住友カードからの緊急の連絡 上記以外のメールタイトルおよび三井住友銀行をタイトルとした偽メールもあります。 |
偽メール本文例
| No. | 注意点 |
|---|---|
| ① | 「最終警告」などと緊急性を強調してお手続きを急がせるメールはフィッシングメールである可能性が高いため、慌てて情報を入力しないよう注意してください。 |
| ② | 本文中のリンクはクリック(タップ)しないようご注意ください。 |
| 情報更新日 | 2022年6月20日(月) |
|---|---|
| 内容 | カード利用がご本人であるか確認するためにVpassへのログインを促し、IDやパスワードを入力させる偽サイト(フィッシングサイト)に誘導するもの。 |
| 偽メールタイトル | 【重要なお知らせ】三井住友カードご利用確認のお願い 上記以外のメールタイトルも使われている可能性があります。 |
偽メール本文例
| 注意点 |
|---|
| 本文中のリンクはクリック(タップ)しないようご注意ください。 |
| 情報更新日 | 2021年5月19日(水) |
|---|---|
| 内容 | 三井住友VISAプリペイドのご利用ができなかったことを理由に、偽サイト(フィッシングサイト)に誘導するもの。 |
| 偽メールタイトル | 【三井住友カード】ご利用失敗通知メール 上記以外のメールタイトルも使われている可能性があります。 |
偽メール本文例
| No. | 注意点 |
|---|---|
| ① | 弊社のメールアドレスと異なるドメインのため、不審メールの可能性が高いです。 |
| ② | 弊社のサイトと異なるドメインです。 【正規ドメイン】www.smbc-card.com |
| 情報更新日 | 2021年1月29日(金) |
|---|---|
| 内容 | ID・パスワードの変更を促し、メール内のリンクをクリック(タップ)すると、IDやパスワードを入力させる偽サイト(フィッシングサイト)に誘導するもの。 |
| 偽メールタイトル | 【三井住友】カード株式会社からの緊急のご連絡 上記以外のメールタイトルも使われている可能性があります。 |
偽メール本文例
【偽メール】
【偽サイト】
| No. | 注意点 |
|---|---|
| ① | 弊社からのメールでIPアドレスなどを記載することはございません。 |
| ② | 弊社のサイトと異なるドメインです。 【正規ドメイン】www.smbc-card.com |
| 情報更新日 | 2021年1月29日(金) |
|---|---|
| 内容 | カード利用がご本人であるか確認するためにVpassへのログインを促し、メール内のリンクをクリック(タップ)すると、IDやパスワードを入力させる偽サイト(フィッシングサイトに誘導するもの。) |
| 偽メールタイトル | 【重要】三井住友カード株式会社からの緊急のご連絡 上記以外のメールタイトルも使われている可能性があります。 |
偽メール本文例
| 注意点 |
|---|
弊社のサイトと異なるドメインです。 【正規ドメイン】www.smbc-card.com |
| 情報更新日 | 2021年1月29日(金) |
|---|---|
| 内容 | ID・パスワードの変更を促し、メール内のリンクをクリック(タップ)すると、IDやパスワードを入力させる偽サイト(フィッシングサイト)に誘導するもの。 |
| 偽メールタイトル | 【重要】お客さまの「三井住友銀行カード」が第三者に利用される恐れがあります 上記以外のメールタイトルも使われている可能性があります。 |
偽メール本文例
| 注意点 |
|---|
弊社のサイトと異なるドメインです。 【正規ドメイン】www.smbc-card.com |
上記事例に加えて、フィッシング対策協議会に報告のあった事例と手口が類似しているかを以下のリンク先からご確認ください。不審メールを受信された場合は、以下から情報提供のご協力をお願いいたします。
別ウィンドウでフィッシング対策協議会のウェブサイトへリンクします。
セキュリティ対策
ご自身で行える対策
アプリを利用すれば不正なサイトへアクセスせずに、各種サービスを安心してご利用いただけます。
カードをご利用いただいた際に、ご利用内容をリアルタイムにお知らせするサービスです。カードの不正利用の検知に役立ちます。
シーンに応じてご利用制限ができるサービスです。カードを利用しない場合は利用を制限(オートロック)しておき、利用する時だけVpassアプリから一時的に制限を解除する設定もできます。
弊社としての対策
お客さまの大切な情報を守るため、正しい送信元から送られたメールかを確認する「送信ドメイン認証」を導入しています。
別ウィンドウでNTTドコモのウェブページを開きます。
株式会社NTTドコモが提供するフィッシング詐欺対策の機能を導入しています。弊社からドコモメール(@docomo.ne.jp)あてにメールを送信した場合、「公式アカウントマーク」が表示されます。
不審なサイトに個人情報を入力した場合の対応
お手続き方法
不審なサイトにアクセスし、個人情報(会員番号、VpassID・パスワード、氏名・電話番号など)を入力してしまったら、速やかにカードの利用停止をしてください。
カード利用停止手続き
以下のリンク先からカードの無効化・再発行のお手続きをしてください。
VpassID・パスワードの変更手続き
不審なサイトにVpassIDやパスワードを入力した場合は、合わせてID・パスワードの変更を行ってください。
カード利用停止(無効化)後、新しいカードがお手元に到着するまでは以前のカードのセキュリティコードと有効期限を入力してVpassID・パスワードの変更ができます。
セキュリティ対策
ご自身で行える対策
アプリを利用すれば不正なサイトへアクセスせずに、各種サービスを安心してご利用いただけます。
カードをご利用いただいた際に、ご利用内容をリアルタイムにお知らせするサービスです。カードの不正利用の検知に役立ちます。
シーンに応じてご利用制限ができるサービスです。カードを利用しない場合は利用を制限(オートロック)しておき、利用する時だけVpassアプリから一時的に制限を解除する設定もできます。
不審なSMSへの対応
不審なSMSの見分け方
送信元の電話番号が正しいかご確認ください。端末によっては電話番号の前に+81と表示される場合がございます。
| 正しい送信元の電話番号 | 内容 |
|---|---|
0120-936-795 06-6445-3474 06-7636-9418 06-7636-9440 0032069000 |
不正利用被害から守るため、ご本人のご利用であることを確認する目的で送信しております。お手続きは以下をご確認ください。 |
| 06-7175-1982 | カードのお申し込み内容に確認事項がある場合に送信しております。 |
| 06-6445-3505 | ご利用枠の一時的なお引き上げの審査結果を送信しております。 |
06-6445-3165 06-7733-7424 03-6738-7117 03-6631-1511 03-6631-1513 |
毎月のお支払いに関してご連絡がある場合に送信しております。 |
| 0570-004-980 | WEB明細の請求額確定通知メールをお届けできなかった場合に送信しております。 |
| 06-6223-6503 | カードのご利用内容に確認事項がある場合に送信しております。 |
| 03-5318-5804 | カードがお届けできなかった場合に送信しております。 |
| 03-6738-7189 | Vpassで住所やメールアドレスを変更された場合に送信しております。 |
| 06-6445-3777 | キャッシング設定・増枠の審査結果または継続的なご利用枠引き上げの審査結果を送信しております。 |
| 0120-816-437 | オンライン口座振替設定がお済でないお客さまへ送信しております。 |
お手続き方法
アプリを利用すれば不正なサイトへアクセスせずに、各種サービスを安心してご利用いただけます。
カードをご利用いただいた際に、ご利用内容をリアルタイムにお知らせするサービスです。カードの不正利用の検知に役立ちます。
シーンに応じてご利用制限ができるサービスです。カードを利用しない場合は利用を制限(オートロック)しておき、利用する時だけVpassアプリから一時的に制限を解除する設定もできます。