情報科学屋さんを目指す人のメモ

方法・手順・解説を書き残すブログ。私と同じことを繰り返さずに済むように。

SMS「【三井住友カード】カードのご利用確認にご協力をお願いいたします」は詐欺なの?本物なの?についての関連情報

SMS (67) クレジットカード (48)

SMSにて、見知らぬ電話番号から突然「【三井住友カード】カードのご利用確認にご協力をお願いいたします https://s.vpass.jp/?id=...」というメッセージが届く場合があります。

URLが掲載されているSMSに対して「詐欺ではないか」と警戒してしまいがちなこのSMSについて、「本物なのかどうか」に関連する情報を紹介します。

「カードのご利用確認」のSMSが届く

本文の内容から三井住友カードから送信された思われるSMSとは、次のようなものです:

【三井住友カード】カードのご利用確認にご協力をお願いいたします https://s.vpass.jp/?id=...

SMSに対して「詐欺かもしれない」という意識を持って対応しているユーザーからすると、これは本物なのか偽物なのか、一体どちらなのだろう、と思うかも知れません。

s.vpass.jp

三井住友カードを利用していると、会員向けサービス「Vpass」を利用していて、「vpass.jp」というURL(ドメイン)見覚えのようなものを感じるかも知れません。

しかし、実際に三井住友カードの「Vpass」のログインページやログイン後のページを確認してみると、そのURL(ドメイン)に「vpass」という文字は含まれておらず「smbc-card.com」であったりして、「vpassの名前を悪用している偽のURL(ドメイン)だ」とも思えてきます。

三井住友カードはSMSを送信する場合がある(本物の場合がある)

以前こちらの記事内で紹介しましたが、実際に同様の文面/URLのSMSが、三井住友カードから送信されているようでした。

というのも、三井住友カードは、「三井住友カードからSMS(ショートメール)が届くことはありますか?」というヘルプページ内で、「SMSを送ることがある」と案内しています。

つまり、ヤマト運輸(クロネコヤマト)や、佐川急便が「(集配についてなどで)SMSを送信することはない」などとして注意喚起しているのとは異なるわけで、SMSが届いたとき、本物である場合がある、という点に注意する必要があります。

送信元電話番号について

そして前述のヘルプページでは、三井住友カードがSMSを送信する際の送信元電話番号が掲載されています(06-7646-9418/+81 6 7636 9418等)。

また、こちらのページでも、別の送信元(0032069000)も含めて送信元として利用される番号が案内されているため、確認してみてください:「不審なメール・SMSへのご注意と、弊社から送信するご利用確認のSMSについて|クレジットカードの三井住友VISAカード

ここに該当する電話番号の掲載がない場合は、「偽物かもしれない」と考えることができます。

vpass.jpは三井住友カードが利用しているドメイン

また、「vpass.jp」については前述のページで特に案内されていない(SMS本文の例の紹介もない)のですが、このドメインについては、三井住友カードの公式サイトを検索すると多数利用されている例を確認することが可能です。

「vpass.jp」のURLにアクセスすると自動的に「smbc-card.com」に転送されてしまうのですが、このURL(ドメイン)自体に対して即「偽物だ」ということではない、ということも分かります。

受信後の流れの例

実際に私が受信したSMSは、海外サービスのウェブサイトで支払いしようとして失敗した直後にSMSが届き、送信元電話番号も掲載されているものであり、ドメイン上も問題は見受けられず、リンク先の「不正利用検知システムにより、一時的にご利用を制限させていただきました」に関しての「本人様のご利用ですか?」に「はい」と答えて「決定する」を選択したところ支払いに成功し、SMSは本物のようでした(※パスワードや個人情報などのの入力が要求されたり、アプリのインストールが要求されれば引き返していたかと思います)。

しかし、偽物の可能性に注意が必要

しかし、いくら本物のSMSが存在しているとしても、届いたSMSが本物とは限りません

そのため、偽物の可能性には常に注意が必要である点は変わりません。

実際に、次のページでは、偽のSMSに関する注意喚起が行われています。

例えば「【SMBC】お客さまのお取引を規制させていただきましたので、お知らせします。ご確認が必要です」というメッセージは、偽メッセージの例です。

そのため、「本物があるんだ」と思ってむやみに目の前の受信したSMSを本物であると思い込んではならず、本物かどうかを見分けなければ、URLをタップして開いてその先で指示に従って操作する、ということをしてはいけません

しかし、本物かどうか、を見分けることは必ずしも簡単ではありません

そのため、「SMSに記載されている(向こうから送られてきた)URLは開かずに、お気に入り登録や公式アプリ等、SMS掲載のURLではない別の経路から、その内容が本物かどうかを確認する」といった方法がよく用いられます。

例えば、何かのウェブサービスから届いたSMSに「アカウントがロックされました」との記載があった場合であれば、普段のログイン手段でログインできるかどうかを確認して本当かどうか確認してみたり、通販サイトからの「10万円の未払いがあります」のような連絡に対しては、「アプリから注文履歴を確認して一致する金額の支払いがあるかどうかを確認する」、もしくは、問い合わせ(カスタマーサポート)などへの問い合わせを行う、等の方法があります。

この方法は、三井住友カードの注意喚起ページの「フィッシング詐欺にあわないために」でも紹介されています。

少しでも怪しいと思ったらリンクはクリック(タップ)しないでください。手続きが必要な場合は、メール上のリンクからではなく、直接各企業のホームページから手続きしてください。

引用元

※なお、三井住友カードからのSMSに関しては、電話番号を確認する方法が案内されています:

SMS配信元電話番号をご確認いただき、偽メールの場合はアクセスしないでください。

弊社からお送りするSMS配信元の電話番号
......
引用元

いずれにしても、繰り返しになりますが「SMSには本物の場合もある」ということを「届いたSMSは本物である」と解釈してしまうことなく対処するように注意しつつ、以下の公式ページを参考に対応するようにしてみてください。また、不安が残る場合は、問い合わせを行い、本物かどうかの確認を行うことを検討してみてください。

コメント(0)

新しいコメントを投稿