フィッシング詐欺の溜まり場から愛を込めて 第2回

元Twitter、現Xのアカウント流出でフィッシング詐欺の嵐に巻き込まれ

偽の三井住友カードから1日おきに「謎の支払日」を設定される私

定期的に届くフィッシングメール。注意すべき点は？

クレジットカードのネットサービスを狙う詐欺

　元Twitter、現Xのアカウント情報流出以降、私のもとに届き続けるフィッシング詐欺の数々をご紹介するこの連載、第2回は三井住友カードを騙るメールを放出したいと思います。

　フィッシング詐欺はおカネの匂いがする団体・組織を装いますから、悪意ある人たちがクレジットカード会社を騙るのもうなづけます。なお、三井住友銀行を装ったフィッシングメールも多数届いています。

　ちなみに、同じく3大メガバンクの一角を担うみずほ銀行を騙ったフィッシング詐欺の報告が現在増えているようです。公式からの注意喚起も発表されていますのでご注意ください。

　この手のフィッシングメールの誘導先である偽のWebサイトは、本物と見分けがつきません。メールを信用せず、必ず自力で検索した公式サイトを確認しましょう。面倒に思うかもしれませんが、これは金銭被害が予想される詐欺です。用心に越したことはありません。

みずほ銀行を騙る偽のWebサイト。真偽を判断することは困難（フィッシング対策協議会の公式サイトより）

Vpassへのログインを要求されたら無条件で手を止めましょう

Vpassのログイン情報を盗み取るのが詐欺師の目的です

　さて、三井住友カードを騙るフィッシングメールはその大半が「Vpass」へのログインを要求してきます。Vpassとは同社の会員向けネットサービスで、利用明細照会、ポイント交換、そしてローン申し込みなどをスマホやパソコンで利用できます。悪意ある人たちにとっては乗っ取りがいのある目標でしょう。

　たいていは「お支払いについてのご案内」などと称して、偽のVpassログイン画面に誘導する手口です。メールの送信日と支払い日が同一であることが多く、運悪く同サービスを利用中のユーザーが慌ててログインすることを狙っています。

　前述した通り、偽のWebサイトに誘導された後に真偽を判断することは困難です。メールを読んだ時点で、どんなに焦ってもリンクには触らず、三井住友カードの公式サイトからVPassログイン画面を経て個人ページに飛び、本当に当日付の支払いがあるか確認しましょう。

　たとえ本物のメールが届いても、メール経由ではなく必ず自分で確認する癖を付けることが詐欺への対策になります。