どうもムリナクです。

 

2023年12月11日（月）朝、

三井住友カードを装ったフィッシングメールが届きましたのでご紹介します。

 

以下、

迷惑メールの件名と本文です。

---

From欄の表示:三井住友カード

送信元表示アドレスのドメイン：なぜかSBI損保のドメイン（この時点でフィッシング判断可能）

Return-Path表示ドメイン：送信元表示ドメインと異なる謎ドメイン

認証情報：SPF/PASS（なんでやねん！）、DMARC/FAIL

 

件名：＜重要＞三井住友カードお客様情報の確認

 

本文：

————三井住友カード重要なお知らせ————

 

平素、「三井住友カード」をご利用いただきまして誠にありがとうございます。

 

「三井住友カード」 会員様、弊社にお預かりする「クレジットカードのお客様情報」は正確な情報ではないため、

弊社では、クレジットカード会社や銀行の決済規則に基づき、要件を満たしていないお客様に対して制限措置をさせて頂きます。

 

ご利用に支障をきたさないよう、お早めに下記のリンクをクリックして、正しい情報をご記入ください。

ここからログインし、画面の指示に従ってください。

 

※変更後、48時間以内に発効する必要があり、期間中は使用できません。

＊カードの個人情報によっては電話で連絡する場合もございます。

※正確な情報は必ず記入してください。

 

＜＜会員情報の管理ページで確認 ＞＞←ここが誘導ポイント

 

※ 本メールはセキュリティに関する重要なご連絡のため、「商品・キャンペーン等のご案内」を希望されていないお客さまも含め、当行にメールアドレスをご登録いただいているお客さまに幅広く配信しております。

 

（ここまで）

---

 

メール内のデザインが凝ってて一見すると本物っぽいメールですが、

送信元情報をチェックすればしっかりフィッシングと判断できる内容でした。

ちなみに

12/11の夕方17時時点では誘導ポイントから飛んだ先のページがまだ有効でしたので注意が必要です。