2月3日、三井住友カードから同社を騙るフィッシングメールが確認されているとして注意喚起が公表されました。
概要
現在確認されているフィッシングメールには、件名に「【重要】三井住友カード株式会社から緊急のご連絡」との記載があるもので、三井住友カードのオンラインサービスVpassへのログインやアプリインストールを促すリンクが本文内に用意されております。
リンク先は、三井住友カードサイトに偽装したフィッシングサイトになっており、当該サイト内で情報を入力した場合個人情報やクレジットカード情報を窃取される可能性があるとのことです。
また、今後確認されていない新たな手口のものも発見される可能性もあることから警戒が必要とのことです。
対策
三井住友カードは、フィッシングサイトの見分け方として、以下2点を挙げており、事前の確認を推奨しております。
| 三井住友カードの正規サイトには「EV SSL証明書」が導入されているため、アドレスバーや文字色が緑色に変化(使用ブラウザにより異なる)する |
| 定期的に送信されている「VpassClub通信」や「カードご利用代金WEB明細書サービス」には、ユーザーがあらかじめ設定しているハンドルネームが記載されている |
また、ユーザー側での事前対策として、使用するセキュリティソフトやアプリを最新の状態に更新することや、ウィルススキャンおよび駆除を実施する点も合わせて推奨されております。
| 【参考URL】 「三井住友カード」などを名乗る不審なメールにご注意ください |