PR

SMBCカスタマーサポートを装うフィッシング詐欺メール

この記事は約10分で読めます。

そもそも三井住友とお付き合いはないのですが、ドメインがsmbcだったり、公式顔負けのロゴを使ったり、かなり本物らしく見えるので確認してみると、本物のロゴや住所を使っていて、実に巧妙にできた迷惑メールでフィッシング詐欺メールでした。

AMERICAN EXPRESSを装う ご請求金額確定のご案内というフィッシング詐欺メール
個人情報を盗み取ったり、金銭を払わせるフィッシング詐欺メールには、リンクや添付ファイルをクリックしない、相手のアドレスやURLを確認する、不自然な日本語や変形したロゴは怪しむ といった基本的な対策が必要です。
dauslab.com
2025.08.17
PR

SMBCカスタマーサポートを装うフィッシング詐欺メール

差出人:SMBCカスタマーサポート no-reply@smbc.co.jp

件名:電話番号の更新のお願い

本文:
電話番号の更新のお願い
SMBCでは、お客様のアカウントの安全性を確保するため、登録されている電話番号の更新をお願いしております。

下記の手順に従って、電話番号を更新してください:

下のボタンをクリックして、セキュアなアカウント設定にアクセスします。
電話番号を更新してください。
変更を確認し、サービスの継続をご確認ください。

電話番号を更新
この更新を48時間以内に完了してください。
SMBCカスタマーサポート

PR

Vpass セキュリティ通知を装うフィッシング詐欺メール

差出人:SMBC Vpass サポート no_reply@smbc.com

件名:【至急】電話番号を更新してください(Vpass セキュリティ通知)

本文:

電話番号の確認・更新のお願い

平素より三井住友カード Vpass をご利用いただき誠にありがとうございます。

セキュリティ強化のため、ご登録いただいている 電話番号の確認・更新 をお願いいたします。

下記ボタンをクリックして、Vpass にログイン後、電話番号の確認・更新を行ってください。
手続きは数分で完了します。
電話番号を確認・更新する

この手続きを 48 時間以内に完了いただけない場合、一部のサービス利用が制限される可能性がございます。
ご理解とご協力をお願い申し上げます。
© 2025 Sumitomo Mitsui Banking Corporation / SMBC Vpass
本メールは送信専用です。ご不明な点は Vpass サポートまでお問い合わせください。

PR

Vpass セキュリティ通知を装うフィッシング詐欺メール②

差出人:「VPASS重要通知」 no-replyuser@smbc.co.jp

件名:「【重要】メールアドレスと電話番号の確認のお願い」

本文:

【重要】メールアドレスと電話番号の確認

この度はご登録ありがとうございます。アカウントを安全にご利用いただくため、登録済みのメールアドレスと電話番号を確認・認証する 517;要があります。

下記リンクをクリックして、すぐに確認を行ってください。

※この手続きは重要で、アカウントの安全を守るために必須です。
メール・電話番号を確認する

※リンクをクリックしてすぐに安全に確認できます。

このメールは通知専用アドレスからお送りしています。ご返信は受け付けておりません。

ご不明点はサポートページをご覧ください。

© 2025 Your Company, Inc. 〒000-0000 東京都○○区○○0-0-0

配信停止 | 配信設定

PR

三井住友カード公式で確認してみた

公式によりますと、正式なドメインは下記のとおりです。今回受信したドメインはいづれも下記とは異なります。

contact.vpass.ne.jp
vpass.ne.jp
mail.vpass.ne.jp
smbc-card.com
prepaid.smbc-card.com
payment.vpass.ne.jp
contact.smbc-card.com

弊社を装った不審なメールやSMSにご注意ください

弊社からお送りするメールでは、お客さまのクレジットカード番号などの個人情報をお聞きすることはございません。

クレジットカード番号などは絶対に入力しないようお願いいたします。

不審な通知の見分け方
誤って個人情報を入力してしまった場合の対応
不審な通知の見分け方
以下の見分け方をもとに、届いた通知が弊社のものであるかご確認ください。

弊社からの通知ではない場合、本文記載のリンク先へアクセスせず、削除してください。

メール

SMS

LINE

不審なメールの見分け方

以下の1~3をご確認ください。

すべて当てはまる場合は、弊社からお送りしているメールですのでご安心ください。

不審なメールの見分け方 イメージ
1.公式ブランドロゴが表示されているか

メールアドレス横のアイコンが以下の弊社のロゴになっているかご確認ください。

お送りするメールやご利用中のメールサービスによってはロゴが表示されない場合があります。

三井住友カード ロゴ
Vpass ロゴ
公式ブランドロゴとは

2.送信元のメールアドレスが弊社のドメインか

弊社のメールアドレスのドメインは以下をクリック(タップ)してご確認ください。

弊社ドメインはこちら
contact.vpass.ne.jp
vpass.ne.jp
mail.vpass.ne.jp
smbc-card.com
prepaid.smbc-card.com
payment.vpass.ne.jp
contact.smbc-card.com
上記と同一のドメインに偽装されている場合があります。
ほかのチェックポイントも合わせてご確認ください。

3.ハンドルネームが正しいものか

メール本文にあるハンドルネームがお客さまご自身が登録したものかご確認ください。

ハンドルネームとは

ハンドルネームの確認・設定はこちら

実際に確認されたフィッシングメールの事例を随時掲載しています。

フィッシングメールの事例を確認する

不審なSMSの見分け方

国外からの不審なSMSの配信が確認されています。

SMS配信番号の最初の「0」は「+81」になることがあります。

「+81」以外は弊社から配信したものではないためご注意ください。

以下リンクより送信元の電話番号が正しいかご確認ください。

VpassIDでログインのカードのSMS送信元を確認する

セディナビIDでログインのカードのSMS送信元を確認する

不審なLINEの見分け方

送信元のアカウントに紺色の公式アカウントマークがあるかをご確認ください。

不審なLINEの見分け方 イメージ
三井住友カードのLINE通知サービスを確認する

被害に遭わないためにご自身で行えるセキュリティ対策や、弊社の取り組みを紹介しています。

ご自身で行えるセキュリティ対策

クレジットカードを安心・安全に使うためのお役立ち情報を発信しています。

セキュリティ通信

SMBCモビットに関するご案内は以下をご確認ください。

SMBCモビットのご案内

各種ローン「C-Web」に関するご案内は以下をご確認ください。

各種ローン「C-Web」のご案内

よくあるご質問

「三井住友カード」を名乗る不審なメールを受け取りました。どうすればいいですか?

不審なサイトにカード番号を入力してしまいました。どうしたらいいですか?

覚えのない明細やご利用通知があり、心配なのでカードを停止したいです。

もっと見る

弊社を装った不審なメールやSMSにご注意ください|三井住友カード
弊社の名を騙るフィッシング詐欺・不審メール事例をご紹介しております。不審なメールやSMSを受け取った場合はこちらをご確認ください。
www.smbc-card.com
PR

このメールの正体は?

個人情報を盗み取ったり、金銭を払わせるフィッシング詐欺メールではなかろうかと見ています。(実際にリンクはクリックしませんでしたが)

関係のないメールであれば、クリックしたり返信したりせず、ひたすら無視するようにしています。

「アダルト動画を見ている様子を録画しました。」そのスパムメールはセクストーション詐欺だった!
オンラインストア用のEメールアドレスを公開しているので、お問い合わせやセールスなどのメールが多数届きます。しかし、最近ではスパムメールも届くようになり、よく調べるとビットコインを支払わせるタイプのセクストーション詐欺であることがわかりました。
dauslab.com
2024.07.25
中国 レジストラからのスパムメールはドメイン 詐欺だった!
中国 China Registry の Adrian Liu さんからメールが来ました。「詐欺だな」と色眼鏡でメールを読んでから、調べてみると、やはりスパムメールであり、ドメイン詐欺でした。
dauslab.com
2023.12.06
PR

詐欺の多いこと多いこと

フィッシング詐欺の他にも、サポート詐欺、ネットショッピング詐欺など、世の中は詐欺だらけです。

ご用心、ご用心。

Googleアドセンスを利用した詐欺広告に注意!堀江貴文さんをかたる投資詐欺
2024年は投資関連のGoogleアドセンスを利用した詐欺広告が出回っています。前澤友作さん、堀江貴文さん(ホリエモン)、森永卓郎さんなどの著名人をかたる投資関連の詐欺広告です。日経平均が最高値を更新したり、新NISAが始まったりで、投資の注目度が高まっているのも要因でしょう。
dauslab.com
2024.03.26
【40代からの起業】ネット通販詐欺サイトをパトロール
当店の商品ページがコピーされてネット通販詐欺サイトで使われているのをGoogle検索で見つけてから、定期的にパトロールしています。 Google検索に表示されないようにGoogleに著作権侵害による削除という申し立てをし、Google検索画面から削除してもらいます。その後は検索画面に表示されることはなくなるのですが、しばらくするとまた出てきます。
dauslab.com
2023.09.26
PR

詐欺の被害にあわない為に

基本的な対策は、

  • リンクや添付ファイルをクリックしない
  • 相手のアドレスやURLを確認する
  • 不自然な日本語や変形したロゴは怪しむ

それでも間違ってクリックしたり、危険なサイトに出くわしたりしてしまいます。星の数ほどありますからね。

そうなると、詐欺に出くわすのが必然ですので、セキュリティソフトで対策するのが得策ではないでしょうか。

ただ、詐欺も新しいものがどんどん出てきますので、それに対応できるセキュリティソフトを選ぶ必要があります。

ウイルスバスタークラウドであれば、AIで新たな詐欺サイトを検出しながらブロックできます。これならば、新しいものがどんどん出てくる詐欺に有効です。

ウイルスバスタークラウド

  • 第三者機関によるテスト対象製品中トップの防御力
  • 日本シェアNo.1
  • パソコンやスマートフォン、タブレットに好きな組み合わせで、3台までインストールできます。Windows、Mac、Android、iOS、Kindle Fireシリーズに対応。
  • ダウンロード 3年版 3台まで 14,300円(2023年12月時点) 一日当たり約13円
\ダウンロード3年版がお得!/

そうは言っても世界最強クラスがいい方には定番のセキュリティソフト ノートン 360 という選択肢もあります。お高いイメージがありますが、実は、ダウンロード 3年版 3台まで 14,480円(2023年12月時点) とウイルスバスタークラウドとほとんど変わりません。

\個人情報を暗号化しプライバシーも守る!/

とにかく安くしたい方はESETセキュリティソフト一択。ダウンロード 3年版 5台まで 11,440円(2023年12月時点) と最安です。ESETストアなら更に21%OFFキャンペーン実施中で、9,000円 一日当たり約8円 と激安です(楽天、Amazon、YahooなどのネットモールよりもESETストアが安いです)

安いだけではなく、何段階にも防御する多層防御機能を実装しており、未知のウイルスやマルウェアにも対応できる防御力を持っています。その上、効率的なウイルス検出方法により動作が軽くなっています。

初めてのセキュリティソフトならコスパ最強のESETセキュリティソフトですね。

\ESETストアなら最大21%OFFキャンペーン!/