三井住友カード【重要】ご利用中の三井住友カードアカウントへのログインが確認されました。は詐欺メール

本日も三井住友カードを騙るフィッシング詐欺メールが受信されました。

「三井住友カード【重要】」という件名で、VpassIDおよびパスワードの変更を促す一見もっともらしい内容のメールが出回っているようです。
このメールに記載の「→Vpass情報照会・変更」というリンクをクリック（タップ）すると、会員番号やメールアドレスなどの各種情報を入力させる弊社サイトに似せて作られた偽サイトへ誘導されます。

先にも書きましたが、三井住友カードを作った途端、複数の三井住友カードを騙るフィッシング詐欺メールが到着するようになったのは何か理由があるのか単なる偶然なのか悩むところです。

三井住友カード【重要】ご利用中の三井住友カードアカウントへのログインが確認されました。
リンクをクリックするとどうなるのか？
送信元はどこだ？
三井住友カード【重要】ご利用中の三井住友カードアカウントへのログインが確認されました。はフィッシング詐欺メール
1. 三井住友カードから送られたメールの確認方法
2. フィッシング詐欺の被害にあわない為の確認

三井住友カード【重要】ご利用中の三井住友カードアカウントへのログインが確認されました。

薄気味悪さは取り合えず横に置くとして

今回届いたメールの体裁は以下のようなテキストのみで構成されたごく簡素なものです。

三井住友カードを騙る詐欺メール

●●●@●●● 様
ご利用中の三井住友カードアカウントへのログインが確認されました。
◆ログイン情報
・ログイン日時：2020/09/19 22:48:37
・IPアドレス　：191.234.8.151
VpassIDおよびパスワードを他のサイトと併用している場合には、漏えいした情報
より、悪意のある第三者によるネットショッピングでの悪用の可能性もございます。
VpassIDおよびパスワードは他のサイトでは使用せずに、定期的にご変更いただき
ますようお願いいたします。VpassID・パスワードのご変更はこちらをご覧ください。
→VpassID情報照会・変更
お客様のセキュリティは弊社にとって非常に重要なものでございます。
ご理解の程、よろしくお願い申し上げます。
※本メールはご登録いただいたメールアドレス宛に自動的に送信されています。
※本メールは送信専用です。ご返信いただきましてもお答えできませんのでご了承ください。
三井住友カード株式会社
東京本社東京都港区海岸1-2-20 汐留ビルディング
大阪本社大阪市中央区今橋4-5-15
いつも三井住友銀行をご利用いただきありがとうございます
Copyright © 2020 Sumitomo Mitsui Banking Corporation.All Rights Reserved.

元々三井住友カードはa●●●nつながりなので、このメールアドレスに送られてくるはずがありません。
この時点ですでに「VpassID情報照会・変更」や「VpassID・パスワードの変更」と表示されたリンク先へアクセスを誘導する詐欺メール確定です。

ちょっと気になったので、上記メールに記載されているIPアドレス　191.134.83.151　で、検索してみると、ブラジルとでました。
ブラジルの誰かが三井住友カードの私のアカウントにアクセスしたって言うことらしいのですが、あり得ないことだとはいえませんがウソなのででしょうね。

ブラジルの誰かだそうです。

リンクをクリックするとどうなるのか？

いつものようにリンクをクリックしてみます。
フィッシングサイトの入口につながる扉となる中央にあるリンク　→VpassID情報照会・変更　をクリックしてみると
ブラウザのブロックをすり抜けて以下のようなサイトに飛んでいきます。
もちろん三井住友カードとは全く関係のないフィッシング詐欺サイトです。

三井住友を装うフィッシング詐欺サイト

三井住友カード会員向けのインターネットサービス「Vpass」のログイン画面を装ったフィッシングサイトで、IDとパスワードの入力欄が表示されます。このページにID・パスワードのログイン情報を入力すると、さらにカード番号、カード有効期限、セキュリティコードなどの入力欄が表示されます。下の画像のような個人情報の入力を促すサイトになるようです。

三井住友カードを騙る偽の入力サイト　出典：三井住友カード

このサイトがなぜ詐欺サイトだとわかるかというと、リンク先のアドレスが

https://smbc-card-com.35wyk.cn

smbc-card-comなどがついてもっともらしく見えはしますが、恐怖のcnドメインだからです。中国です。
あと、ドメインを検索したところ、目的地は韓国のようです。中韓そろい踏みと言ったところでしょうか。

本来なら　https://www.smbc-card.com/●●●/　が三井住友カードのアドレスだと思うんですが、さすがにcnドメインを使うわけないですよね。

送信元はどこだ？

この詐欺メールはどこから発信されたのでしょうか？

メールヘッダより

　Return-Path:<User-safety@vpass.ne.jp>　User-safety@vpass.ne.jp　が送り主のメールアドレスです。

発信地はフィンランドのようです。偽装かもしれません。

User-safety@vpass.ne.jpの発信地はフィンランド？

三井住友カード【重要】ご利用中の三井住友カードアカウントへのログインが確認されました。はフィッシング詐欺メール

本物と見間違うログイン画面に誘導されてしまいますが、フィッシングサイトですのであわてて個人情報を入力しないようにしましょう。

三井住友カードから送られたメールの確認方法
弊社からお送りする「VpassClub通信」や「カードご利用代金WEB明細書サービス」でお送りする「請求額確定通知メール」には、お客さまが指定したハンドルネームが付きますので確認しましょう。（ハンドルネームの登録がない場合はカード名称を表示）
フィッシング詐欺の被害にあわない為の確認
上記のような偽画面により、お客さまのパソコンがウィルスに感染する恐れもありますので、最新の状態に更新されているアンチウィルスソフトによるウィルススキャン・駆除などのご検討をお願いいたします。
出典：三井住友カード