【三井住友カード】Vpassご利用確認のお願い.

件名: 【三井住友カード】Vpassご利用確認のお願い.

---

送信元 : admin@Vpass.co.jp

---

---

Cc :

---

Bcc :

---

添付 :

---

日付 : 2025/5/14 0:27:46

---

	今後とも「Vpass」のご利用をよろしくお 願いいたします。■□■三井住友カードからのお知らせ■□■不正利用の可能性があるため、 カードの利用を一部制限しました。 ご本人さまの利用であるかを回答ください。利用内容確認の回答はこちら（所要時間：3分） ※上記の質問に回答したら、制限が解除されるまでお待ちください。※ご利用確認 の回答時に個人情報の入力を求められます。※回答のお間 違いにご注意ください。━━━━━━━━━━━━━━━ 三井住友カード株式会社※本メールは 送信専用です。 ※本メールは「Vpass」にメールアドレスをご登録いただ いており、「Vpass」で各種お申し込 みをされた方にお送りしています。 三井住友カード株式会社 〒135-0061 東京都江東区豊洲2丁目2番31号 SMBC豊洲ビル

	Copyright   Sumitomo Mitsui Banking Corporation.All Rights Reserved.

 ヹぼムかダソ

---

🕵️‍♂️ 【迷惑メール実例】三井住友カードを装った本人確認メール

---

📌 件名

【三井住友カード】Vpassご利用確認のお願い.

🧾 分類

• フィッシング詐欺型：本人確認誘導型
• 偽装ブランド：三井住友カード / Vpass
• 危険度ランク：★★★★☆（高）
• 偽装レベル：★★★★☆（本物そっくり）
• 心理誘導：不正利用の警告 → 安心のための確認を促す

---

🔍 分析ポイント

1. 送信元アドレスが公式でない
   　→ admin@Vpass.co.jp は一見本物に見えますが、Vpass の正規ドメインは「vpass.ne.jp」または「smbc-card.com」などです。不自然に見えない巧妙な偽装が行われています。
2. “カード利用制限”という緊急性のある内容
   　→ 不安を煽り「本人確認が必要」と誘導するのは、情報を盗み出す典型的な手口です。
3. クリックを誘導する自然な日本語表現
   　→ 「所要時間：3分」など、手間が少なく簡単に対応できる印象を与えて安心させようとする表現が使われています。
4. 最後の行に文字化け（「ヹぼムかダソ」など）
   　→ 本文に不要な記号や文字が入っている場合は、海外のサーバーから無作為に生成されていることを示す傾向があります。

---

✅ 対策とアドバイス

• リンクは絶対にクリックしないこと！
  本文内の「利用内容確認の回答はこちら」は偽サイトへ誘導される危険が高く、カード情報や個人情報の詐取に繋がります。
• 不安なときは自分で公式サイトにアクセスして確認を
  必ず **Vpass（https://www.smbc-card.com）や公式アプリから直接ログイン**し、利用状況をチェックしましょう。
• 三井住友カードは、メールで個人情報の入力を求めることはありません。

---

🧠 ワンポイント解説：「本人確認誘導型」フィッシングとは？

「不正アクセスを検知」「利用を制限しました」などのメッセージでユーザーに不安を与え、“確認”や“解除”を名目にログインページへ誘導。その先で クレジットカード番号・暗証番号・本人確認書類などを入力させ、情報を盗むのが目的です。

---