PR

SMBCカスタマーサポート・Vpassを装うフィッシング詐欺メールに注意!手口と対策

2025.08.31
この記事は約11分で読めます。

そもそも私は三井住友(SMBC)とお付き合いはないのですが、ドメインがsmbcだったり、公式顔負けのロゴを使ったり、かなり本物らしく見えるので確認してみると、本物のロゴや住所を使っていて、実に巧妙にできた迷惑メールでフィッシング詐欺メールでした。私自身はカードも口座も持っていないため詐欺に引っかかることはありませんが、実際にメインで利用している方であれば、一瞬身構えてしまう完成度です。

私は日頃から自社でECサイト(ネットショップ)の運営も行っていますが、ショップの運用メールアドレスや、お客様用の問い合わせフォームからすらも、こうしたSMBCやVpassを騙った偽物のフィッシングメールやスパムが日常茶飯事で送りつけられてきます。三井住友ブランドは国内シェアが非常に高いため、一般ユーザーだけでなく、事業者向けの窓口までもが詐欺グループの「無差別な標的」にされているのが実態です。

今回は、一般的なセキュリティサイトにあるような教科書通りのコピペ情報ではなく、日々怪しいメールを裏方で受け取っているEC運営者の視点も交え、彼らが用いる手口の見分け方と、今すぐ実践できる「絶対に騙されないための確実な防衛策」をロジカルに解説します。

【実例公開】AMERICAN EXPRESSを装う詐欺メール多発!EC運営者が届いた偽メールを徹底検証
AMERICAN EXPRESSを装う巧妙なフィッシング詐欺メールを家具EC運営者が実例公開!「ご請求金額確定」や「至急お支払いのお願い」など、実際に届いた偽メールの見分け方と偽装アドレス一覧を掲載。被害に遭わないための正しい対策を解説します。
dauslab.com
2026.06.09
PR

SMBC偽メール実例①:件名「電話番号の更新のお願い」で認証を迫る手口

差出人:SMBCカスタマーサポート no-reply@smbc.co.jp

件名:電話番号の更新のお願い

本文:
電話番号の更新のお願い
SMBCでは、お客様のアカウントの安全性を確保するため、登録されている電話番号の更新をお願いしております。

下記の手順に従って、電話番号を更新してください:

下のボタンをクリックして、セキュアなアカウント設定にアクセスします。
電話番号を更新してください。
変更を確認し、サービスの継続をご確認ください。

電話番号を更新
この更新を48時間以内に完了してください。
SMBCカスタマーサポート

PR

SMBC偽メール実例②:件名「【至急】電話番号を更新してください(Vpassセキュリティ通知)」

差出人:SMBC Vpass サポート no_reply@smbc.com

件名:【至急】電話番号を更新してください(Vpass セキュリティ通知)

本文:

電話番号の確認・更新のお願い

平素より三井住友カード Vpass をご利用いただき誠にありがとうございます。

セキュリティ強化のため、ご登録いただいている 電話番号の確認・更新 をお願いいたします。

下記ボタンをクリックして、Vpass にログイン後、電話番号の確認・更新を行ってください。
手続きは数分で完了します。
電話番号を確認・更新する

この手続きを 48 時間以内に完了いただけない場合、一部のサービス利用が制限される可能性がございます。
ご理解とご協力をお願い申し上げます。
© 2025 Sumitomo Mitsui Banking Corporation / SMBC Vpass
本メールは送信専用です。ご不明な点は Vpass サポートまでお問い合わせください。

PR

SMBC偽メール実例③:件名「【重要】メールアドレスと電話番号の確認のお願い」

差出人:「VPASS重要通知」 no-replyuser@smbc.co.jp

件名:「【重要】メールアドレスと電話番号の確認のお願い」

本文:

【重要】メールアドレスと電話番号の確認

この度はご登録ありがとうございます。アカウントを安全にご利用いただくため、登録済みのメールアドレスと電話番号を確認・認証する 517;要があります。

下記リンクをクリックして、すぐに確認を行ってください。

※この手続きは重要で、アカウントの安全を守るために必須です。
メール・電話番号を確認する

※リンクをクリックしてすぐに安全に確認できます。

このメールは通知専用アドレスからお送りしています。ご返信は受け付けておりません。

ご不明点はサポートページをご覧ください。

© 2025 Your Company, Inc. 〒000-0000 東京都○○区○○0-0-0

配信停止 | 配信設定

PR

三井住友カード公式で確認してみた

公式によりますと、正式なドメインは下記のとおりです。今回受信したドメインはいづれも下記とは異なります。

  • contact.vpass.ne.jp
  • vpass.ne.jp
  • mail.vpass.ne.jp
  • smbc-card.com
  • prepaid.smbc-card.com
  • payment.vpass.ne.jp
  • contact.smbc-card.com

弊社を装った不審なメールやSMSにご注意ください

弊社からお送りするメールでは、お客さまのクレジットカード番号などの個人情報をお聞きすることはございません。

クレジットカード番号などは絶対に入力しないようお願いいたします。

不審な通知の見分け方
誤って個人情報を入力してしまった場合の対応
不審な通知の見分け方
以下の見分け方をもとに、届いた通知が弊社のものであるかご確認ください。

弊社からの通知ではない場合、本文記載のリンク先へアクセスせず、削除してください。

メール

SMS

LINE

不審なメールの見分け方

以下の1~3をご確認ください。

すべて当てはまる場合は、弊社からお送りしているメールですのでご安心ください。

不審なメールの見分け方 イメージ
1.公式ブランドロゴが表示されているか

メールアドレス横のアイコンが以下の弊社のロゴになっているかご確認ください。

お送りするメールやご利用中のメールサービスによってはロゴが表示されない場合があります。

三井住友カード ロゴ
Vpass ロゴ
公式ブランドロゴとは

2.送信元のメールアドレスが弊社のドメインか

弊社のメールアドレスのドメインは以下をクリック(タップ)してご確認ください。

弊社ドメインはこちら
contact.vpass.ne.jp
vpass.ne.jp
mail.vpass.ne.jp
smbc-card.com
prepaid.smbc-card.com
payment.vpass.ne.jp
contact.smbc-card.com
上記と同一のドメインに偽装されている場合があります。
ほかのチェックポイントも合わせてご確認ください。

3.ハンドルネームが正しいものか

メール本文にあるハンドルネームがお客さまご自身が登録したものかご確認ください。

ハンドルネームとは

ハンドルネームの確認・設定はこちら

実際に確認されたフィッシングメールの事例を随時掲載しています。

フィッシングメールの事例を確認する

不審なSMSの見分け方

国外からの不審なSMSの配信が確認されています。

SMS配信番号の最初の「0」は「+81」になることがあります。

「+81」以外は弊社から配信したものではないためご注意ください。

以下リンクより送信元の電話番号が正しいかご確認ください。

VpassIDでログインのカードのSMS送信元を確認する

セディナビIDでログインのカードのSMS送信元を確認する

不審なLINEの見分け方

送信元のアカウントに紺色の公式アカウントマークがあるかをご確認ください。

不審なLINEの見分け方 イメージ
三井住友カードのLINE通知サービスを確認する

被害に遭わないためにご自身で行えるセキュリティ対策や、弊社の取り組みを紹介しています。

ご自身で行えるセキュリティ対策

クレジットカードを安心・安全に使うためのお役立ち情報を発信しています。

セキュリティ通信

SMBCモビットに関するご案内は以下をご確認ください。

SMBCモビットのご案内

各種ローン「C-Web」に関するご案内は以下をご確認ください。

各種ローン「C-Web」のご案内

よくあるご質問

「三井住友カード」を名乗る不審なメールを受け取りました。どうすればいいですか?

不審なサイトにカード番号を入力してしまいました。どうしたらいいですか?

覚えのない明細やご利用通知があり、心配なのでカードを停止したいです。

もっと見る

弊社を装った不審なメールやSMSにご注意ください|三井住友カード
弊社の名を騙るフィッシング詐欺・不審メール事例をご紹介しております。不審なメールやSMSを受け取った場合はこちらをご確認ください。
www.smbc-card.com
PR

なぜECサイトの窓口や個人のメアドに詐欺メールが届くのか

個人情報を盗み取ったり、金銭を払わせるフィッシング詐欺メールではなかろうかと見ています。関係のないメールであれば、クリックしたり返信したりせず、ひたすら無視するようにしています。

彼らがこうした不審メールを大量に送りつけてくる理由は、システムの脆弱性をハッキングするよりも、数打ちゃ当たる方式で人間の「焦り」や「登録情報を守りたい」という心理の隙を巧みに突く方が、圧倒的に効率よくVpassのログイン情報を盗み出せるからです。ネットショップの問い合わせフォームから送られてくるものも含め、これらのメールはすべて機械的に自動送信されているスパムです。

PR

ネットに潜む多種多様な詐欺リスクと被害を防ぐセキュリティ対策

結論として、これらはすべて実在する大手企業を騙り、個人情報やクレジットカード情報を盗み出すこと、あるいは不正な金銭支払いを要求することを目的とした「フィッシング詐欺メール(スパムメール)」です。

現在、ネット上にはこうしたフィッシング詐欺だけでなく、画面に嘘の警告を出して電子マネーを騙し取る「サポート詐欺」、極端な安値で釣る「ネットショッピング詐欺」、恐怖心につけ込む「セクストーション(性的脅迫)スパム」など、無数の罠が仕掛けられています。

日頃から「怪しい日本語を疑う」「URLを確認する」といった意識を持つことは大切ですが、昨今の詐欺手口は人間の目だけで100%見抜くのは限界に近い状態です。星の数ほどある脅威から大切な資産と個人情報を守るためには、「システム側で自動的にブロックする環境」を整えておくのが最も賢明な選択と言えます。

現在、新種の詐欺サイトやウイルスにも迅速かつリアルタイムに対応できる、おすすめのセキュリティ対策を厳選しました。

総合セキュリティソフト(マルウェア・ウイルス対策)

ウイルスバスタークラウド

日本シェアNo.1のウイルスバスタークラウド

  • 第三者機関によるテスト対象製品中トップの防御力
  • パソコンやスマートフォン、タブレットに好きな組み合わせで、3台までインストールできます。Windows、Mac、Android、iOS、Kindle Fireシリーズに対応。
  • ダウンロード3年版 3台まで
\国内シェアNo.1の安心感/

ESETセキュリティソフト

とにかく安くしたい方はESETセキュリティソフト一択。初めてのセキュリティソフトならコスパ最強のESETセキュリティソフトですね。ダウンロード 3年版 5台までで最安です。

  • とにかく動作が軽快で、PCやスマホの動きを邪魔しない
  • 未知のウイルスを検出するヒューリスティック技術に定評あり
  • 「セキュリティソフトを入れると端末が重くなるのが嫌だ」という方に最も選ばれています。
\コスパ重視・軽さで選ぶならこれ一択/

ノートン 360

そうは言っても世界最強クラスがいい方には定番のセキュリティソフト ノートン 360 という選択肢もあります。お高いイメージがありますが、実は、ダウンロード 3年版 3台まででウイルスバスタークラウドとほとんど変わりません。

  • 世界シェアトップクラスの信頼性と世界規模の監視ネットワーク
  • 万が一ウイルスに感染した場合の「ウイルス駆除保証」付き
  • 強力なマルウェア対策に加え、Webカメラの乗っ取り防止機能やパスワード管理機能も標準装備。
\世界最強クラスの防御力/

VPNサービス(通信の暗号化・フリーWi-Fi対策)

VPN(仮想プライベートネットワーク)は、インターネット上に暗号化された専用の「トンネル」を作り、通信を保護する技術です。公共Wi-Fiの盗聴防止や、プライバシー保護に最適です。

NordVPN

NordVPNは、ネット上に暗号化された専用の「セキュアなトンネル」を構築し、あなたの大切なデータを保護します。接続時にVPNサーバがあなたのデバイスを安全に認証した上で、高度な暗号化プロトコルを適用。インターネットバンキングや動画サイト、検索エンジンとの間を行き来するすべての情報を暗号化し、誰にも監視・傍受できない強固なセキュリティ空間を作り出します。

  • 軍隊レベルの暗号化技術で、通信の中身を完全に保護
  • カフェや駅などの危険な「フリーWi-Fi」利用時の必須ツール
  • 外出先で楽天やAmazon、オンラインバンキングにログインする際のデータ盗聴を100%シャットアウトします。
\迷ったらこれ!圧倒的な通信セキュリティと実績/

Surfshark

マルウェアとフィッシングを回避する【SurfShark】は、世界第3位の人気を誇り、サイバーセキュリティ業界において最も急成長しているVPNサービスです。

ユーザーのIPアドレスを変更し、デバイスのダウンロードやアップロードされたデータを暗号化し、安全なトンネルを介して送信します。CleanWeb機能は、ウィルス、ターゲット広告、悪意のあるウェブサイト、不要なバナーからユーザーを保護します。

  • 完全無制限!1つのアカウントでデバイスを何台でも同時接続可能
  • 公共のWi-Fiをよく使う人にも最適
  • Windows、Mac、iOS、Androidに加え、Amazon Fire TVなどあらゆるプラットフォームに対応
\同時接続「無制限」!複数デバイス持ちに最適/
PR

ビジネスや組織における「リスクマネジメント」との共通点

フィッシング詐欺の他にも、サポート詐欺、ネットショッピング詐欺など、世の中は詐欺だらけです。ご用心、ご用心。

ネット社会を生きる上で、こうした外部からの見えないリスクを予見し、自分や家族の資産をディフェンスしていく意識は、ビジネスにおける「リスクマネジメント」や組織の「ガバナンス」と全く同じ構造です。想定されるリスクに対して、感情的にパニックになるのではなく、あらかじめ決めておいた「仕組みと規律」で淡々と処理していくスタンスこそが、最も強固な防御壁になります。

私は長年ボードメンバーを務めた小売業の後任のために作成した、本物の「組織統治・リスク管理の引継ぎ書」をそのままブログで公開しています。

個人事業主や40代からの起業で、理不尽なトラブルや外部からの攻撃に負けない強い組織の仕組みを作りたい方は、ぜひこちらの【40代からの起業】現場を動かす経営理論:第1講|王様と犬の組織をハックする「視座・視野・視点」も合わせてお読みください。

【40代からの起業】現場を動かす経営理論:第1講|王様と犬の組織をハックする「視座・視野・視点」
【40代からの起業】シリーズ実践篇。崩壊しかけた組織の変革に挑んだ筆者が、後任の新部長へ託した本物の「引継ぎドキュメント(原文)」をベースにした実践型の解説講義。ぬるま湯組織のOSを書き換え、現場が自責で自走するための「視座・視野・視点」のガバナンス理論。
dauslab.com
2026.06.10
PR

まとめ:感情を揺さぶる「心理的な罠」に騙されない規律を持て

三井住友カードやSMBCを装うフィッシング詐欺の本当に恐ろしい点は、システムの隙を突くハッキングではなく、人間の「焦り」や「損をしたくない」という心理的な隙や感情を巧みに突いて罠を仕掛けてくることです。「48時間以内に完了いただけない場合、一部のサービス利用が制限される」などと言われれば、誰でも一瞬パニックになってしまいます。

しかし、どれだけ手口が巧妙化しようとも、「メールやSMS内のリンクは一切触らず、常に公式アプリ(Vpassアプリ)か、自分でブラウザに登録したブックマークからアクセスする」という、たった一つのシンプルな規律(ルール)を徹底するだけで、被害は100%防ぐことができます。

送りつけられてくる大量のスパムにいちいち心を揺さぶられる必要はありません。自分自身の防衛ルールをアップデートして、賢くスルーしていきましょう。