次のメールは、三井住友カードを装い、「3Dセキュアのアップグレード」を口実に偽サイトへ誘導し、VpassのID・パスワードやクレジットカード情報を盗み取ることを目的とした極めて悪質なフィッシング詐欺メールです。
「重要」「アップグレード」といった言葉で、対応が必須であるかのように思い込ませる手口です。情報を入力すると、カードの不正利用に直結する可能性が極めて高いです。
■件名:
【重要】本人認証サービス(3Dセキュア)アップグレードのお願い
「3Dセキュアのアップグレード」という、もっともらしい理由をつけて、セキュリティ意識の高い人ほど騙されやすい、巧妙な手口です。
■送信元:
三井住友カード <noreply@aemerlose.jp>
正規の三井住友カードのドメインは `smbc-card.com` です。このメールのドメイン(`@`より後ろの部分)は `aemerlose.jp` となっており、全くの無関係です。これだけで詐欺メールと断定できます。
■送信元地域:
Tokyo, Tokyo, JP ←英国のネットワークに接続された東京のサーバーから送信されています
■本文:
すべて、利用者の不安を煽り、不正なリンクへ誘導するための嘘です。
メール内のリンクをクリックすると、本物のVpassサイトと見分けがつかないほど精巧に作られた偽のWebサイト(フィッシングサイト)に誘導されます。
■リンク先のサーバー:
メールデータ内のリンクは、https://aerriovcnms.jp/smbc-card.html というURLを指しています。このドメイン `aerriovcnms.jp` は、正規の `smbc-card.com` とは全く異なります。ランダムな文字列のドメインを使い、末尾に「.jp」をつけることで日本国内のサイトのように見せかけていますが、これは攻撃者が用意した悪意のあるサーバーです。
■表示される画面のコピー:
リンク先では、以下のような画面が順番に表示され、認証情報の入力を執拗に求めてきます。
偽のVpassログイン画面: 本物そっくりのVpassログイン画面で、Vpass IDとパスワードを要求します。
偽のカード情報入力画面: ログイン後、「アップグレード手続き」と称して、クレジットカード番号、有効期限、名義人、セキュリティコードをすべて入力させます。
■偽画面の目的:
Vpassのログイン情報と、クレジットカード情報を丸ごと盗むことが目的です。これらの情報が揃うと、攻撃者はオンラインショッピングなどでカードを不正に利用することが可能になります。
このようなメールは、絶対にリンクをクリックせず、すぐに迷惑メールとして報告し、削除してください。
あなたの大切な情報を守るため、以下の点を徹底しましょう。
送信元を徹底的に確認する: 表示名だけでなく、メールアドレスの@以降が三井住友カードの公式ドメイン(smbc-card.com)か必ず確認する。
メールのリンクからはログインしない: Vpassの確認は、必ず公式アプリや、自分でブックマークした公式サイトからログインして行う。
公式からの通知を確認する: 本当に重要なアップグレードがある場合は、公式サイトのトップページなどにも必ずお知らせが掲載されます。
■三井住友カードからの注意喚起:
※マーカー部分の解説は、AI(Gemini)が生成したものをベースにしています。
