最新情報 | 迷惑メール | 三井住友銀行を名乗るメールに気をつけよう

最近の迷惑メールは、請求書を

勝手に送ってくる短いメールが多いです。

一方、銀行を名乗るメールは、本物に内容を

似せて、ますます巧妙になっているので

うっかりリンクをクリックしないように

気をつけまましょう。

＜最新の三井住友銀行からのお知らせ＞

 

xxxxxxxxxx 様

────【三井住友カード】─────────

三井住友カードを装い「ご注文ありがとうございました」という件名で「scgiftcard@smbc-card.com」アドレスから
不審なメールが送信されています。
本件名でのメールを受信した際は、開封せずに、削除くださいますようお願いいたします。

────────────────────

いつも三井住友カードをご利用いただき、誠にありがとうございます。

今般、弊社を装い「VJAギフトカード1000円券×300枚のご注文ありがとうございます」という内容のメールが不特定多数の方に
送信されている事態が確認されております。

このようなメールの添付ファイルや記載のリンク先をクリックすると、コンピュータウィルスに感染する可能性が
ございますので、メールを開封せずに削除くださいますようお願いいたします。

弊社がギフトカードのご購入や各種お手続きに関し、「添付ファイル付メール」をお送りすることはございません。

「ご注文ありがとうございました」という件名のメールを受信した際は、以下ご対応をお願いいたします。
（１）メールは開封せずに、すぐに削除をお願いいたします。
（２）メールを開封してしまった場合、添付ファイルやメールに記載のリンク先はクリックしないでください。
（３）万が一、添付ファイルやメールに記載のリンク先をクリックした場合は、ウィルス対策ソフトを最新化のうえ、
ウィルススキャン及び駆除をお勧めいたします。

なお、お客さまの情報を守る為、ご利用のパソコン・スマートフォンのOS（オペレーションシステム）や
ソフトウェア・スマートフォンアプリは、定期的にアップデートの上、最新の状態を保つとともに、
有効なウィルス対策ソフトによる定期的なウィルススキャン・駆除をお勧めいたします。

━━━━━━━━━━━━━━
重要なお知らせのため、メール送信を希望されないお客さまにもお送りしています。
2017年11月26日現在、Vpassにご登録いただいております会員の皆さまに、三井住友カードより配信しております。
それ以降にメールアドレスの変更等をされた場合は、反映されておりませんので、ご容赦ください。
━━━━━━━━━━━━━━

▼お問い合わせ
http://www.smbc-card.com/rdmb/info.jsp
※送信元「ｍａｉｌ＠ｃｏｎｔａｃｔ．ｖｐａｓｓ．ｎｅ．ｊｐ」は送信専用です。

■発行者■
三井住友カード株式会社
〒105-8011 東京都港区海岸1丁目2番20号 汐留ビルディング

━━━━━━━━━━━━━━
本メールに関する一切の記事の無断転載および再配布を禁じます。
Copyright（C）2017 Sumitomo Mitsui Card Co., Ltd.

はじめに

妻はSo-netの迷惑メールサービスを

使っているので、請求書を送り付けるような

最近の迷惑メールは大部分フィルターされます。

（ 関連記事を参照　短い迷惑メール | So-netは見分る | 迷惑メールとして認識）

最近、妻が三井住友銀行からのメールを

受け取り、本当に大丈夫か、と質問され

見てみるとまさに怪しいメールでした。

そのメールは三井住友銀行からを装って

So-netの迷惑メールフィルターをすり抜けた

巧妙な迷惑メールでした。

迷惑メールの文面

迷惑メールの内容を抜粋します。

〜〜〜迷惑メールの内容〜〜〜

urlのリンクは消してあります。

題名 ： ［三井住友銀行］ ValueDoor電子認証設定のお願い

差出人 ： e-biz_info@dn.smbc.co.jp

アドレスブックに登録する

◇─────────────────────────────────────────◇

　　　　　　　　管理者さまが本メールを受信された場合、

　以下の手順でダウンロードIDをご確認いただき、下記対象者さまにお伝えいただくとともに、本メールを下記対象者さまに転送または、印刷して手交願います。

＞詳しくはこちら

◇─────────────────────────────────────────◇

　┏┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┓

　┠┏┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┛

　┠┨　　　　　電子認証の設定期限が迫っております。

　┠┨　────────────────────────────

　┠┨　　　　　　電子認証の設定を行ってください。

　┠┨　────────────────────────────

　┠┨　設定期限を過ぎますと、申込書もしくは「Web申込」による

　┠┨　お手続が必要となりますので、お早めに設定してください。

　┠┗┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┓

　┗┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┛
　┏───────────────────────────

　│【ValueDoorID】　　0861250610

　│【有効期限】　　　　2017年11月27日まで

　┗───────────────────────────
　┏━━━━━━━━━━╋━━━━━━━━━━━━━━━━━━━━━━━━━━━

　☆　管理者さまの作業　☆　

　╋━━━━━━━━━━┛

　│＜ダウンロードIDを対象者さまへ通知＞

　│１．管理専用IDにてログイン

　│２．「利用者IDの管理」＞「IDの照会」メニュー

　│　　もしくは「管理専用IDの管理」＞「IDの照会」メニューをクリック

　│３．ValueDoorID一覧から上記ValueDoorIDの電子認証ダウンロードIDを確認

　│４．対象者さまにダウンロードIDを通知

　│※申込書でお手続きされた場合は、先般、管理者さまあてに郵送いたしました

　│　『「ValueDoor」契約登録のお知らせ』でもご確認いただけます。

　┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

　┏━━━━━━━━━━╋━━━━━━━━━━━━━━━━━━━━━━━━━━━

　☆　対象者さまの作業　☆

　╋━━━━━━━━━━┛

　│＜利用する端末に電子認証を設定＞

　│１．設定にあたっては、下記URLの「ValueDoorのご利用環境」にて、

　│　　ご利用可能な端末かご確認をお願いします。

　│　　【ValueDoorのご利用環境はこちら】

　│２．電子認証の設定は下記URLの「電子認証の新規設定・更新」の「新規設定」ボタンを

　│　　クリックして行います。申込書に記載した初期パスワードと、

　│　　管理者より通知されるダウンロードIDを使用して設定してください。

　│　　【法人インターネットバンキング ValueDoorログインはこちら】

　│３．電子認証の設定方法は、下記URLの「2.電子認証の新規設定・更新」の

　│　　「(1)新規設定の操作手順」をご参照ください。

　│　　【電子認証設定マニュアルはこちら】

　┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

（ご注意）

　・本メールと行き違いで、すでに電子認証を設定いただいた場合は、何卒ご容赦ください

　　ますようお願いします。

　・電子認証を設定した端末やパスワードは、お客さまを確認させていただくために重要な

　　ものです。厳重に管理してください。

　・本メールアドレスは送信専用です。ご返信・お問合せはお受けしておりません。

　・金融機関等を装う電子メールにご注意ください。

　　「三井住友銀行」名でお送りするメールには、携帯電話向けを除いてすべて電子署名を

　　付けています。電子署名の確認方法等、メールのセキュリティについては、当行の

　　ホームページをご覧ください。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　2017/10/20

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　三井住友銀行

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

□三井住友銀行のValueDoor電子認証センター□

　電話番号　０１２０－１１５－１６６

　受付時間　９：００～１９：００（銀行休業日を除く、月～金曜日）

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

 

私は三井住友銀行のオンラインを使っているので、

いつもと違う雰囲気ですぐに変だと思いましたが、

妻は別の銀行を使っているので、迷惑メールか

どうかは最初、自信がなかったようです。

今回の迷惑メールの特徴は

このメール本文には、ValueDoorという

実在のサービス名が使われており、さらに

差出人のメールアドレスも、xx.smbc.co.jp

が表示されているので少し本物っぽいです。

ValueDoorは三井住友のサービスで、

「法人のお客さま向けインターネット窓口」

なので、法人の担当者で実際に取引がある場合は、

うっかり間違えるかもしれません。

個人にとっては、ピンとこないかもしれませんが、

これは会社の担当者をターゲットとしている

かもしれません。

さらに、問い合わせ先の電話番号も0120を

番号が書かれており、本物っぽさを出してます。

ただし、以下にまとめたように少し注意すれば

すぐに本物かどうかは確認できます。

三井住友銀行を名乗ったメールが来たらチェックすべきこと

電子署名のチェック

三井住友銀行では、利用者宛の一般連絡メールには

電子署名をつけています。

メールソフトで、電子署名付きと表示されます。

（表示にはメールソフトがS/MIMEに対応していることが必要です）

ただし、銀行の職員からの個別メールと、

携帯電話向けのメールには署名はつきません。

メール文章からクリックして銀行のサイトに入る時

もちろん、迷惑メールかもしれない場合は、

絶対に、メールに書かれたリンク先を

クリックしてはいけません。

アクセスするだけで、マルウェアが

知らないうちにダウンロードされる

可能性があります。

ましてや、サイトへアクセスして口座番号や

パスワード入力をすることは大変危険です。

 

本物のメールであると判断した場合でも、

十分注意をしてアクセスすることが重要でしょう。

メールの銀行サイトが本物かどうか確認

メール本文には、例えばSMBCの正式サイトが

表示されているように見えても、実際には

別のURLに誘導されるようになっている

場合があります。

カーソルを文章中のサイトに当てておくと、

リンク先のurlが見えます。

確認するとsmbcの正式サイトのurlではない

ことが一目瞭然でわかります。

右クリック、またはContorl+クリックで

urlを保存すればさらに正確に確認できます。

三井住友銀行の情報を詳しく見たい方：

フィッシング詐欺予防情報サイトはこちら

ウィルス感染による不正送金への対策はこちら

さらに安全策を

ついうっかり間違えてクリックしても、

安全策を準備しておけば警告を発してくれます。

OSのアップデートをこまめにかけると、

怪しいサイトにログインしようとすると

危ないという警告が出る場合があります。

さらに確実なのは、警告を出してくれる

有料のセキュリティソフトに頼ってみることでしょう。

我が家で使っているのはカスペルスキーですが

怪しいサイトにアクセすると警告を出して

すぐにはアクセスしないように保護してくれます。

【カスペルスキー】30日無料体験版はこちら

筆者もカスペルスキーを使っています。

性能もいいですが、特に顧客対応が素晴らしいです。

テクニカルな質問、アクティベーションキーの問い合わせなど、

いずれも、迅速に対応して、１時間くらいで返事があり

解決しました。

他のサービスでは、２４時間くらいは返事がありませんので、

これは大変いい方です。

まとめ

三井住友銀行でも注意喚起のための情報を

セキュリティのサイトで説明をしているので、口座を持つ人は

一度確認しておくことをお勧めします。

 

元気シニアでした。

[ad#res-1]

 

 - インターネット, ウィルス, パソコン, 情報セキュリティ, 日常生活 体験