三井住友カードをかたるフィッシングメールに注意、「Vpass」ログイン画面を偽装したサイトへ誘導

　三井住友銀行および三井住友カードをかたるフィッシングメールが確認されたとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは9月17日13時時点で稼働中であり、引き続き注意を呼びかけている。

　同協議会が公開しているフィッシングメールの件名は、以下のものが確認されている。

• 三井住友カード【重要】
• 【三井住友銀行】

　メール本文には、「ご利用中の三井住友カードアカウントへのログインが確認されました」「会社のカードのお支払い情報が変更されたことが判明いたしました」などといった内容が記載され、「VpassID情報照会・変更」や「VpassID・パスワードの変更」と表示されたリンク先へアクセスを誘導する。

メール文面１（フィッシング対策協議会の注意喚起ページより）

メール文面２（フィッシング対策協議会の注意喚起ページより）

　誘導先は、三井住友カード会員向けのインターネットサービス「Vpass」のログイン画面を装ったフィッシングサイトで、IDとパスワードの入力欄が表示される。このページにログイン情報を入力した場合、さらにカード番号、カード有効期限、セキュリティコードなどの入力欄が表示される。

誘導先の偽サイト（フィッシング対策協議会の緊急情報より）

　同協議会は類似のフィッシングサイトが公開される可能性も踏まえ、サービスへログインする際はメールやSMS内のリンクではなく、スマートフォンの公式アプリやあらかじめブックマークした正規のURLなどからのアクセスを日ごろから心掛けるよう、注意を促している。