元気に生きようシニアの生活ブログ

*

最新情報 | 迷惑メール | 三井住友銀行を名乗るメールに気をつけよう

      2018/03/18

最近の迷惑メールは、請求書を

勝手に送ってくる短いメールが多いです。

一方、銀行を名乗るメールは、本物に内容を

似せて、ますます巧妙になっているので

うっかりリンクをクリックしないように

気をつけまましょう。

<最新の三井住友銀行からのお知らせ>

 

xxxxxxxxxx 様

────【三井住友カード】─────────

三井住友カードを装い「ご注文ありがとうございました」という件名で「scgiftcard@smbc-card.com」アドレスから
不審なメールが送信されています。
本件名でのメールを受信した際は、開封せずに、削除くださいますようお願いいたします。

────────────────────

いつも三井住友カードをご利用いただき、誠にありがとうございます。

今般、弊社を装い「VJAギフトカード1000円券×300枚のご注文ありがとうございます」という内容のメールが不特定多数の方に
送信されている事態が確認されております。

このようなメールの添付ファイルや記載のリンク先をクリックすると、コンピュータウィルスに感染する可能性が
ございますので、メールを開封せずに削除くださいますようお願いいたします。

弊社がギフトカードのご購入や各種お手続きに関し、「添付ファイル付メール」をお送りすることはございません。

「ご注文ありがとうございました」という件名のメールを受信した際は、以下ご対応をお願いいたします。
(1)メールは開封せずに、すぐに削除をお願いいたします。
(2)メールを開封してしまった場合、添付ファイルやメールに記載のリンク先はクリックしないでください。
(3)万が一、添付ファイルやメールに記載のリンク先をクリックした場合は、ウィルス対策ソフトを最新化のうえ、
ウィルススキャン及び駆除をお勧めいたします。

なお、お客さまの情報を守る為、ご利用のパソコン・スマートフォンのOS(オペレーションシステム)や
ソフトウェア・スマートフォンアプリは、定期的にアップデートの上、最新の状態を保つとともに、
有効なウィルス対策ソフトによる定期的なウィルススキャン・駆除をお勧めいたします。

━━━━━━━━━━━━━━
重要なお知らせのため、メール送信を希望されないお客さまにもお送りしています。
2017年11月26日現在、Vpassにご登録いただいております会員の皆さまに、三井住友カードより配信しております。
それ以降にメールアドレスの変更等をされた場合は、反映されておりませんので、ご容赦ください。
━━━━━━━━━━━━━━

▼お問い合わせ
http://www.smbc-card.com/rdmb/info.jsp
※送信元「mail@contact.vpass.ne.jp」は送信専用です。

■発行者■
三井住友カード株式会社
〒105-8011 東京都港区海岸1丁目2番20号 汐留ビルディング

━━━━━━━━━━━━━━
本メールに関する一切の記事の無断転載および再配布を禁じます。
Copyright(C)2017 Sumitomo Mitsui Card Co., Ltd.

はじめに

妻はSo-netの迷惑メールサービスを

使っているので、請求書を送り付けるような

最近の迷惑メールは大部分フィルターされます。

( 関連記事を参照 短い迷惑メール | So-netは見分る | 迷惑メールとして認識)

最近、妻が三井住友銀行からのメールを

受け取り、本当に大丈夫か、と質問され

見てみるとまさに怪しいメールでした。

そのメールは三井住友銀行からを装って

So-netの迷惑メールフィルターをすり抜けた

巧妙な迷惑メールでした。

迷惑メールの文面

迷惑メールの内容を抜粋します。

〜〜〜迷惑メールの内容〜〜〜

urlのリンクは消してあります。

題名 : [三井住友銀行] ValueDoor電子認証設定のお願い

差出人 : e-biz_info@dn.smbc.co.jp

アドレスブックに登録する

◇─────────────────────────────────────────◇

        管理者さまが本メールを受信された場合、

 以下の手順でダウンロードIDをご確認いただき、下記対象者さまにお伝えいただくとともに、本メールを下記対象者さまに転送または、印刷して手交願います。

>詳しくはこちら

◇─────────────────────────────────────────◇


 ┏┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┓

 ┠┏┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┛

 ┠┨     電子認証の設定期限が迫っております。

 ┠┨ ────────────────────────────

 ┠┨      電子認証の設定を行ってください。

 ┠┨ ────────────────────────────

 ┠┨ 設定期限を過ぎますと、申込書もしくは「Web申込」による

 ┠┨ お手続が必要となりますので、お早めに設定してください。

 ┠┗┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┓

 ┗┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┛
 ┏───────────────────────────

 │【ValueDoorID】  0861250610

 │【有効期限】    2017年11月27日まで

 ┗───────────────────────────
 ┏━━━━━━━━━━╋━━━━━━━━━━━━━━━━━━━━━━━━━━━

 ☆ 管理者さまの作業 ☆ 

 ╋━━━━━━━━━━┛

 │<ダウンロードIDを対象者さまへ通知>

 │1.管理専用IDにてログイン

 │2.「利用者IDの管理」>「IDの照会」メニュー

 │  もしくは「管理専用IDの管理」>「IDの照会」メニューをクリック

 │3.ValueDoorID一覧から上記ValueDoorIDの電子認証ダウンロードIDを確認

 │4.対象者さまにダウンロードIDを通知

 │※申込書でお手続きされた場合は、先般、管理者さまあてに郵送いたしました

 │ 『「ValueDoor」契約登録のお知らせ』でもご確認いただけます。

 ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


 ┏━━━━━━━━━━╋━━━━━━━━━━━━━━━━━━━━━━━━━━━

 ☆ 対象者さまの作業 ☆

 ╋━━━━━━━━━━┛

 │<利用する端末に電子認証を設定>

 │1.設定にあたっては、下記URLの「ValueDoorのご利用環境」にて、

 │  ご利用可能な端末かご確認をお願いします。

 │  【ValueDoorのご利用環境はこちら

 │2.電子認証の設定は下記URLの「電子認証の新規設定・更新」の「新規設定」ボタンを

 │  クリックして行います。申込書に記載した初期パスワードと、

 │  管理者より通知されるダウンロードIDを使用して設定してください。

 │  【法人インターネットバンキング ValueDoorログインはこちら】

 │3.電子認証の設定方法は、下記URLの「2.電子認証の新規設定・更新」の

 │  「(1)新規設定の操作手順」をご参照ください。

 │  【電子認証設定マニュアルはこちら】

 ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


(ご注意)

 ・本メールと行き違いで、すでに電子認証を設定いただいた場合は、何卒ご容赦ください

  ますようお願いします。

 ・電子認証を設定した端末やパスワードは、お客さまを確認させていただくために重要な

  ものです。厳重に管理してください。

 ・本メールアドレスは送信専用です。ご返信・お問合せはお受けしておりません。

 ・金融機関等を装う電子メールにご注意ください。

  「三井住友銀行」名でお送りするメールには、携帯電話向けを除いてすべて電子署名を

  付けています。電子署名の確認方法等、メールのセキュリティについては、当行の

  ホームページをご覧ください。


                                  2017/10/20

                                  三井住友銀行


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

□三井住友銀行のValueDoor電子認証センター□

 電話番号 0120-115-166

 受付時間 9:00~19:00(銀行休業日を除く、月~金曜日)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

 

私は三井住友銀行のオンラインを使っているので、

いつもと違う雰囲気ですぐに変だと思いましたが、

妻は別の銀行を使っているので、迷惑メールか

どうかは最初、自信がなかったようです。

今回の迷惑メールの特徴は

このメール本文には、ValueDoorという

実在のサービス名が使われており、さらに

差出人のメールアドレスも、xx.smbc.co.jp

が表示されているので少し本物っぽいです。

ValueDoorは三井住友のサービスで、

「法人のお客さま向けインターネット窓口」

なので、法人の担当者で実際に取引がある場合は、

うっかり間違えるかもしれません。

個人にとっては、ピンとこないかもしれませんが、

これは会社の担当者をターゲットとしている

かもしれません。

さらに、問い合わせ先の電話番号も0120を

番号が書かれており、本物っぽさを出してます。

ただし、以下にまとめたように少し注意すれば

すぐに本物かどうかは確認できます。

FirmBee / Pixabay

三井住友銀行を名乗ったメールが来たらチェックすべきこと

電子署名のチェック

三井住友銀行では、利用者宛の一般連絡メールには

電子署名をつけています。

メールソフトで、電子署名付きと表示されます。

(表示にはメールソフトがS/MIMEに対応していることが必要です)

ただし、銀行の職員からの個別メールと、

携帯電話向けのメールには署名はつきません。

メール文章からクリックして銀行のサイトに入る時

もちろん、迷惑メールかもしれない場合は、

絶対に、メールに書かれたリンク先を

クリックしてはいけません。

アクセスするだけで、マルウェアが

知らないうちにダウンロードされる

可能性があります。

ましてや、サイトへアクセスして口座番号や

パスワード入力をすることは大変危険です。

 

本物のメールであると判断した場合でも、

十分注意をしてアクセスすることが重要でしょう。

メールの銀行サイトが本物かどうか確認

メール本文には、例えばSMBCの正式サイトが

表示されているように見えても、実際には

別のURLに誘導されるようになっている

場合があります。

カーソルを文章中のサイトに当てておくと、

リンク先のurlが見えます。

確認するとsmbcの正式サイトのurlではない

ことが一目瞭然でわかります。

右クリック、またはContorl+クリックで

urlを保存すればさらに正確に確認できます。

三井住友銀行の情報を詳しく見たい方:

フィッシング詐欺予防情報サイトはこちら

ウィルス感染による不正送金への対策はこちら

さらに安全策を

ついうっかり間違えてクリックしても、

安全策を準備しておけば警告を発してくれます。

OSのアップデートをこまめにかけると、

怪しいサイトにログインしようとすると

危ないという警告が出る場合があります。

さらに確実なのは、警告を出してくれる

有料のセキュリティソフトに頼ってみることでしょう。

我が家で使っているのはカスペルスキーですが

怪しいサイトにアクセすると警告を出して

すぐにはアクセスしないように保護してくれます。

【カスペルスキー】30日無料体験版はこちら

筆者もカスペルスキーを使っています。

性能もいいですが、特に顧客対応が素晴らしいです。

テクニカルな質問、アクティベーションキーの問い合わせなど、

いずれも、迅速に対応して、1時間くらいで返事があり

解決しました。

他のサービスでは、24時間くらいは返事がありませんので、

これは大変いい方です。

まとめ

三井住友銀行でも注意喚起のための情報を

セキュリティのサイトで説明をしているので、口座を持つ人は

一度確認しておくことをお勧めします。

 

元気シニアでした。

スポンサーリンク

 

 - インターネット, ウィルス, パソコン, 情報セキュリティ, 日常生活 体験