【スパム】「三井住友SMBCダイレクトから重要なお知らせ」に注意

スポンサーリンク

今回紹介するスパムメールは三井住友SMBCダイレクトからのメールを装うメールです。

スパムメールの中には「このスパムメールで引っかかる人いるの?」と思えるような稚拙なものもありますが、今回紹介するスパムメールはいろいろ情報が盛り込まれており、だまされる人がいるかもしれない内容です。

この記事ではメールの概要と全文、それとこういった怪しいメールが送られてきたときの対処方法も併せて紹介します。

三井住友銀行SMBCダイレクトを装うスパムメールに注意

今回送られてきたメールの概要を箇条書きにしてまとめます。
メールの全文は記事の最後に掲載していますので、興味がある方はそちらもご覧ください。

  • セキュリティシステム更新にあたって個人情報の更新が必要
  • 確認がないと利用に制限をかけることがある
  • 冒頭2つのリンク(URL)はドメインがsmbc.co.jpではなくフィッシングサイト(情報を抜き取るサイト)に繋がっている

今回のメールはもっともらしいことがいろいろ書かれており、しかもそのリンクが本当の三井住友銀行へのリンクと、偽物のリンクを混ぜているためパッと見て判断するとうっかりフィッシングサイトにアクセスしてしまうかもしれません。

スポンサーリンク

怪しいメールが来た時の対処方法

スパムメールのような怪しいメールが来た場合は以下のように心がけましょう

  1. メールを返信しない
  2. リンクをクリックしない
  3. 間違えてリンクをクリックしても何も入力せずページを閉じる
  4. 添付ファイルを開かない

メールが本物かわからないときの確認方法

もし「このメールが本当なのか」を確かめたい場合、以下のいずれかの方法で確かめることができます。

  1. 企業サイトのアカウントページで確認
  2. カスタマーサポートに電話をして確認

もう少し具体的な確認方法も見ていきましょう。

企業サイトのアカウントページで確認する方法

企業サイトのアカウントページで確認する場合、以下の手順で行います。

ちなみに企業ページのアカウントページを開くと「最近スパムが増えています」など注意喚起が大きく書かれていることがあります。

スポンサーリンク

アカウントページへのアクセス方法は企業ごとに異なるので、ここではAmazonを例に挙げます。

  1. GoogleなどでAmazonのページに行く(メール内のリンクは絶対にクリックしない)
  2. Amazonのアカウントページを開く
  3. メッセージセンターを開く
  4. 何かメッセージが来ていないか見る

もしアカウントに異常があるかどうかわからないときは「ヘルプ」等からカスタマーサポートに問い合わせをしてみても良いかも知れません。

繰り返しになりますが、間違ってもメールに書かれてあるリンクをクリックしたり、間違えてリンクをクリックしてしまった場合もその先のページにあなたの個人情報を入れてはいけません。

カスタマーサポートに電話をする

カスタマーサポートに電話するときは以下の点に注意しましょう。といっても注意することは1つだけです。

  1. メール本文に書かれた連絡先には電話しない

中には「カスタマーサポートが繋がりにくい場合はこのメールに返信いただくことで早急に対応できます」といったことが書かれていることがありますが信じてはいけません。

カスタマサポートの電話番号はクレジットカードやキャッシュカードの場合、カードの裏面に。それ以外はその企業からの手紙を見たり、Googleで検索して探してみましょう。

間違えて情報を入力してしまった場合は

スポンサーリンク

もしメール本文からリンクをクリックしてページを開いて、個人情報を入力してしまった場合はすぐに以下の2つを行いましょう。

2つといってもお使いのサービスによって「2つともできる」場合は、「どちらか1つしかできない」場合があります。その辺はケースバイケースで対応していきましょう。

  1. お使いのサービスにログインして、パスワードを変更
  2. お使いのサービスのカスタマーサポートに電話をして、その旨を伝える

パスワードを変更する

まず個人情報、あなたのアカウント名やパスワードを入力してしまった場合はすぐにお使いのサービスにログインして、パスワードを変更しましょう。

そのタイミングでお使いのサービスのカスタマーサポートにも連絡しておくとより確実です。

カスタマーサポートに報告する

クレジットカード番号等を入れてしまった場合は、すぐにカスタマーサポートに電話しましょう。

カスタマサポートの電話番号はクレジットカードやキャッシュカードの場合、カードの裏面に。それ以外はその企業からの手紙を見たり、Googleで検索して探してみましょう。

何を言って良いか、何を伝えて良いかわからないときは「フィッシングサイトに個人情報を間違えて入力してしまった」と言えば、すぐに対応してくれるはずです。

メール本文

スポンサーリンク

三井住友銀行SMBCダイレクトご利用のお客様

いつも三井住友銀行をご利用いただきありがとうございます。 この度、当社はセキュリティシステム更新を実施する為ご登録された個人情報を更新する必要がございます。

つきましては、以下へアクセスの上、ご登録された個人情報の確認にご協力をお願い致します。

(偽リンク)https://direct.smbc.co.jp.otatmo.com/client/index.php

ご確認をいただけない場合、セキュリティ上の観点からご利用制限をかけさせていただくことを予めご了承下さい。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。

―――■SMBCダイレクトで残高確認■―――
ATMに行かなくても残高をご確認いただけます。
(偽リンク)https://direct.smbc.co.jp.otatmo.com/client/index.php
―――――――――――――――――――――

※本メールは、お届けのメールアドレスへお取引の受付をご連絡するものです(本メールの再送依頼は受け付けておりません)。

【当行から送信したメールであることの確認方法】
「三井住友銀行」名でお送りするメールには、携帯キャリアのメールアドレス宛を除き全て電子署名を付けています。
> https://www.smbc.co.jp/security/smime/

【当行のサイトであることの確認方法】
閲覧しているサイトが当行の正当なサイトかどうかを、電子証明書により確認いただけます。
> https://qa.smbc.co.jp/faq/show/297site_domain=default

【メールの内容に身に覚えがない場合】
本メールに対するメールでのご返信お問い合わせはお受けしておりません。メールの内容に身に覚えがない場合や、サービス等についてくわしく知りたい場合は、当行ホームページをご覧いただくか、以下より電話番号を確認の上、お問い合わせください。
> https://www.smbc.co.jp/contact_list.html

【メールアドレスや配信設定の変更】
SMBCダイレクトにてお手続ください。
> https://direct.smbc.co.jp/aib/XXXXXX

発行:株式会社 三井住友銀行
東京都千代田区丸の内一丁目1番2号
登録金融機関 関東財務局長(登金)第54号
加入協会 日本証券業協会
一般社団法人金融先物取引業協会
一般社団法人第二種金融商品取引業協会
本メールの内容を無断で引用、転載することを禁じます。