「フィッシング詐欺メール」が増加中!注意すべきポイントと対処法

近頃、クレジットカード会社を名乗る「フィッシング詐欺メール」と、この詐欺メールによるカードの不正利用被害が増加しております。そこで、実際に三井住友カードをかたって送られたフィッシング詐欺メール事例と、そこから分かる手口を解説します。
加えて、被害に遭わないためのポイントと、万が一被害に遭ってしまった時の対処法も合わせてご紹介します。トラブルに巻き込まれないように、ぜひチェックしてください。
INDEX
フィッシング詐欺メールの手口とは

フィッシング (Phishing) 詐欺とは、実在の銀行やクレジットカード会社、ショッピングサイトなどをかたって、ユーザーネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号や有効期限といった個人情報を聞き出す詐欺手口です。
クレジットカード会社などを装ったメールやSMSをユーザーに送りつけ、「情報確認のため」などと称して本物のサイトにそっくりな偽サイト(フィッシングサイト)に誘導。クレジットカード番号や有効期限、口座番号、ID・パスワードなどを入力するよう促して、入力された個人情報を盗み取ることが多いようです。
これらのフィッシングメールやSMSが増加しているのはコロナ禍によるインターネットショッピング利用者の増加が主な原因です。インターネットショップ・ECサイトでの被害も増加していると言われていますので、くれぐれもご注意ください。
三井住友カードを狙ったフィッシング詐欺事例4パターン
実際に三井住友カードをかたって送られた、フィッシング詐欺のメールやSMSの事例をご紹介します。こうしたメールが届いたらフィッシング詐欺かもしれないので、慌てず慎重に対応してください。
事例1:「緊急のご連絡」と題しID・パスワードの変更を促す
「【三井住友】カード株式会社からの緊急のご連絡」や「【重要】三井住友カード株式会社から緊急のご連絡」などの件名で、ID・パスワードの変更や、Vpassへのログイン、クレジットカード番号や有効期限の入力を促したりする詐欺事例が確認されています。メール内のリンクをクリック(タップ)しないようにしてください。
▼偽メール例1

▼偽メール例2

メール内のリンクをクリック(タップ)すると、以下の偽サイトが開きます。一見、正式な三井住友カードのサイトのように見えますが、偽サイトです。クレジットカード番号や有効期限のほか、ID・パスワード、その他個人情報などの入力を求められますが、決して入力しないようにしてください。
▼偽サイト例

事例2:「カードが第三者に利用される恐れがあります」という件名で、ID・パスワードの変更を促す
「【重要】お客さまの「三井住友銀行カード」が第三者に利用される恐れがあります。」などの件名で、ID・パスワードの変更を促す内容の詐欺事例が確認されています。
メール内のリンクをクリック(タップ)すると、Vpassのログイン画面に似せた偽サイトに誘導されます。
▼偽メール例

▼偽サイト

事例3:SMSで「カードのご利用確認」への協力を促す
三井住友カードでは、お客さまのカードを不正利用被害から守るため、ご利用内容の確認をお願いするSMSもしくはメールを配信(※)しておりますが、そのSMSもしくはメールを利用した詐欺事例が確認されています。
- 三井住友カードが導入している「カード不正利用検知システム」により、不審な利用と思わしき取引を検知したタイミングでSMSもしくはメールを通してご利用の確認を行うものです。「カード不正利用検知システム」については以下の記事で詳しく解説しています。
送付しているSMSにはご利用確認を行うためのURLを記載しておりますが、URLをクリック(タップ)した後のご利用の確認をするサイト内では、お客さまに個人情報の入力をお願いすることはありません。
【三井住友カードから配信するSMSとリンク先画面】

メール内容や偽サイトの見た目は、どんどん巧妙になっています。お問い合わせ先など、一部の情報のみ正しい情報となっているフィッシング詐欺メールも発生しています。上記以外のメールやSMSが来た時も、よくチェックし、基本的にメール内のリンクはクリック(タップ)しないようにしましょう。
事例4:ECサイトやサブスクリプションサービスを偽装してクレジットカード情報などを抜き取る
三井住友カードを名乗ったメールやSMS以外にも、ECサイトやサブスクリプションサービスを偽装してクレジットカード情報などを入力させ、結果的にお客さまのカード情報などが抜き取られている事例もあります。
新型コロナウイルス拡大の影響でインターネットショッピングの需要が高まったことにより、偽ECサイトからクレジットカード情報などを抜き取る事例が全体の68%を占めています。
▼国内のフィッシングサイトの件数

(https://www.antiphishing.jp/report/phishing_report_2021.pdf)
- 別ウィンドウで「フィッシングレポート 2021」のPDFを開きます
急増するフィッシングサイトからクレジットカード情報などを抜き取られないためにも、より一層の注意を払いながらクレジットカードを利用しましょう。
フィッシング詐欺の被害に遭わないための6つのポイント

三井住友カードがメールやSMSで、クレジットカード番号や有効期限、口座番号、IDやパスワードを確認することはありません。でも、こういうメールやSMSが届くと、不安になりますよね。
そこで、被害に遭わないために気をつけるべき6つのポイントをご紹介します。
メール・SMS内のリンクは基本的にクリック(タップ)しない
メールやSMS上のリンク(URL)も偽装できます。フィッシングサイトに誘導される危険がありますので、少しでも怪しいと思ったらリンクはクリック(タップ)しないでください。登録内容の確認や変更の手続きが必要な場合は、メール上のリンクからではなく、いつものルートからサイトを開きましょう。
以下のリンクをブックマークし、手続きを行う場合はそのブックマークからアクセスするか、Vpassアプリを使うのがおすすめです。
ハンドルネームを設定する
Vpassでハンドルネームを設定すると、三井住友カードからのメールにハンドルネームが表示されるようになるので、怪しいメールかどうか判別する手がかりになります。
また、必要な手続きをアプリから行うクセをつければ、フィッシング詐欺メールを受け取っても偽サイトに個人情報を入力してしまうことはありません。
件名に「緊急」「重要」などとあるメール・SMSを受け取っても、慌てて開かない
「緊急」「重要」などを強調して手続きを急がせるメール・SMSは、フィッシング詐欺メールである可能性があります。慌てて開いたり、情報を入力したりしないよう注意しましょう。
差出人の「氏名」や「メールアドレス」をむやみに信用しない
メールやSMSの差出人の氏名やメールアドレスは偽装可能なため、届いたメールの差出人を見ただけでは、正規の連絡かフィッシング詐欺かは判断できません。一見心当たりのある差出人からの連絡でも、むやみに開封しないようにしましょう。
なお、三井住友カードから送られてくるSMS配信元の電話番号は、以下ホームページよりご確認ください。
フィッシング対策協議会のサイトを比較参考にする
フィッシング対策協議会のサイトには、最新のフィッシング詐欺の緊急情報や事例が随時更新されています。
クレジットカード番号や有効期限などを入力するサイトの利用中に少しでも怪しさや違和感を覚えたら、こちらに似た事例の記載があるかどうか確認をとることも非常に有効な手段です。もし似た事例が載っていれば、それはフィッシング詐欺の可能性が高いためクレジットカード情報の入力はしないよう気をつけてください。
以下のウェブサイトをブックマークすることをおすすめします。
- 別ウィンドウで「フィッシング対策協議会」のウェブサイトへ遷移します。
パソコンやモバイル端末を「安全」に保つ
ネットバンキングやインターネットショッピングを安全に利用するには、普段利用しているブラウザやパソコンのOSを、常にアップデートしておく必要があります。自動的にアップデートされるものがありますので、設定を確認し、自動アップデートに設定することをおすすめします。
また、フィッシング詐欺メール対策として、ウイルス対策ソフトを導入するのもおすすめです。万が一危険なサイトにアクセスしたり、怪しいメールを受け取った時には、警告が表示されたりブロックしてくれたりするので安心です。
利用通知・利用制限サービスを活用して少しでも早く被害に気付こう
以上のような気をつけるべきポイントを意識しても、日々精巧な偽メールやサイトは拡散され、巧妙にクレジットカード情報などを入力させ、情報を盗み取ろうとしますが、三井住友カードが提供する利用通知サービスを登録することで、不審な取引の早期発見が可能となります。また、利用制限サービスをうまく使えば、不正利用の未然防止が可能です。
偽サイトやメールに引っかからない根本的な解決にはなりませんが、早期に不審な動きを認識して、不正被害を最小限に食い止めることができるため、三井住友カードをご利用中の方は、ぜひ当該サービスをご利用ください。
個人情報を盗られてしまったかも!? と思った時にやるべきこと
フィッシング詐欺メールの被害を受けたことに気付くタイミングには、下記が挙げられます。
- 身の覚えのない取引通知メールが届いた
- 身に覚えのない取引がクレジットカードの利用明細や銀行の通帳に記載されている
- 正しいID・パスワードを入力したがエラーになった
- 普段と違うタイミングで乱数表の入力が求められた
- ログインした後にトップページに移動するなど、情報を入力した後に、いつもと違う挙動が見られた
上記のような場合や、万が一不審なサイトで個人情報を入力してしまった場合には、すみやかにカードの利用停止手続きを行ってください。Vpassアプリからは、「メニュー」>「サポート」>「カード紛失のお問い合わせ」と進むと手続きページにアクセスできます。オンライン、お電話での手続きは以下ホームページでご確認ください。
VpassIDやパスワードを入力してしまった場合は、併せてVpassID、パスワードの変更も行いましょう。Vpassアプリのメニューから「各種変更手続き」>「VpassID、パスワード、メールアドレスなどの照会・変更」と進むと手続きできます。
ウェブから手続きする場合は、以下ホームページより行ってください。
最も重要なのは「慌てないこと」
フィッシング詐欺の手口は日々巧妙化しています。今回紹介した事例がすべてではないので、少しでも怪しいと思ったらメール・SMSに記載されているリンクはクリック(タップ)せず、いつものルート(ブックマークもしくはVpassアプリ)から手続きすることを徹底しましょう。
メールの被害者になりやすい心理として、「メールに”緊急” “第三者に利用された恐れ”などの文字があると慌ててしまい、よく確かめずに個人情報を入力してしまう」ということがあります。被害に遭わないためには、とにかく「慌てないこと」が大切です。
また、不正利用が疑われる場合は、すみやかに三井住友カードに届け出ましょう。調査によって不正利用が判明した場合でも、「カード会員保障制度」の対象となるので安心です。特別なケースを除き、届け出日の60日前から損害額がてん補されます。
ぜひ安全・快適にカードライフを楽しんでくださいね。
この記事が気に入ったら
いいね!