三井住友カードを装うフィッシングメールを再び確認、「Vpass」ログイン画面に偽装したサイトへ誘導

　三井住友カードを装うフィッシングサイトへ誘導する不審なメールの報告が増加しているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは12月10日12時00分時点で稼働中であり、引き続き注意を呼び掛けている。

　フィッシングメールの件名は、「三井住友カード【重要】」「＜重要＞【三井住友カード】ご利用確認のお願い」「本メールはドメインの運用（メール送受信やホームページの表示）に関わる」など、複数確認されている。

　メール本文に関しても複数の文面が確認されている。アカウントへの不正なログインを通知する内容や、以下のように、カード利用の一部制限に関する通知、利用確認の要求を装った内容が確認されている。

　昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視システム」を導入し、24時間365日体制でカードのご利用に関するモニタリングを行っております。

このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

（フィッシング対策協議会の緊急情報より一部抜粋）

メール文面（フィッシング対策協議会の緊急情報より）

　誘導先は、三井住友カード会員向けのインターネットサービス「Vpass」のログイン画面を装ったフィッシングサイトで、IDとパスワードの入力欄が表示される。

　情報を入力しログインボタンを押すと、さらにカード番号、カード有効期限、セキュリティコード、生年月日、電話番号の入力を要求される。

　続いて、「Vpass ID照会・パスワード検証」と表示された画面で、口座番号の下4桁を入力するよう要求され、最終的には「パスワード検証を完了いたしました。」と表示されたページヘ遷移する。

誘導先の偽サイト画面の一部（フィッシング対策協議会の緊急情報より）

　三井住友カードのウェブサイトを装うフィッシングサイトへ誘導する不審なメールの事例は、9月にも確認されており、フィッシング対策協議会が注意を呼び掛けていた。

　同協議会は類似のフィッシングサイトが公開される可能性も踏まえ、サービスへログインする際は公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。