ニュース・業界動向

三井住友銀行からのSMSは開いても大丈夫?フィッシング詐欺との見分け方について解説

迷惑メール

「三井住友銀行からSMS(ショートメッセージ)が届いたけど開いても大丈夫?」

このような疑問をもっている方が最近増えています。

重要なお知らせや確認メールだった時、ついつい内容を確認したくなります。

しかし、中にはフィッシング詐欺を狙ったメールも存在しており、最近では企業を名乗ったフィッシング詐欺の被害が増大しています。

本記事では、

  • 三井住友銀行から届くSMS(ショートメッセージ)について
  • 三井住友銀行から届くSMSが正規かフィッシング詐欺かを判断するポイント
  • 不審なSMSを開いてしまった時の対処法

について詳しく解説していきます。

目次

三井住友銀行から届くSMS(ショートメッセージ)は怪しいって本当?

三井住友銀行から届くURLが記載してあるSMSは全て怪しいフィッシング詐欺です。

近年、三井住友銀行を名乗るフィッシング詐欺が多く報告されており、実際に被害に遭うケースも増えています。

三井住友銀行の正規のSMSでは、URLを記載したりログインを誘導する内容を送ることはありません。

三井住友銀行から送られるSMSに関しての注意勧告

三井住友銀行の公式HPでは、SMSに関して「よくある質問」をもとに注意勧告をしています。

三井住友銀行 注意喚起

※参考:三井住友銀行|よくあるご質問

他にも、

「ログインを求めるショートメッセージが届いた」

という質問に対して三井住友銀行の公式HPでは、

「三井住友銀行のショートメッセージ(SMS)でインターネットバンキング(SMBCダイレクト)のログインを誘導することはありません

と回答しています。

つまり、三井住友銀行を名乗る不審なSMSの特徴は、

  • URLの記載がある
  • URLを開くように誘導させる内容

だということが分かります。

三井住友銀行を名乗っていても、そのような内容のSMSはフィッシング詐欺ですので絶対に開かないでください。

三井住友銀行の正規SMSの場合もある

三井住友銀行から送られてくるSMSの中には、正規のSMSの場合もあります。

三井住友銀行を名乗る不審なSMSが多いことから、全てのSMSがフィッシング詐欺だと断定するのはやめましょう。

三井住友銀行から、重要なお知らせとしてSMSが送られてくることもあるということを覚えておいてください。

三井住友銀行から届くSMSが正規かフィッシング詐欺かを判断する3つのポイント

三井住友銀行から届くSMSが、正規か詐欺かを判断することができれば他の詐欺メールも見抜くことができるようになります。

正規SMSかフィッシング詐欺かを判断するポイントは3つあります。

  • メッセージの内容で判断する
  • 送信先の電話番号で判断する
  • 記載内容で判断する

それぞれ詳しく見ていきましょう。

【ポイント1】メッセージの内容で判断する

三井住友銀行は、以下のようなメッセージを受信したら直ちに削除をしてくださいと注意を促しています。

三井住友銀行 詐欺メール内容

※参考:三井住友銀行|よくあるご質問

フィッシング詐欺は、

「以下URLからキャンセルをしてください」

などサイトに誘導するための決まり文句を使ったり、

「お客様のお取引を規制しました」

など不安を煽るような文言を使って騙そうとしてきます。

このような内容のSMSがきたら、すぐに削除しておきましょう。

【ポイント2】送信先の電話番号で判断する

三井住友銀行の正規のSMSかフィッシング詐欺かは、送信先の電話番号で判断することができます。

三井住友銀行の正規のSMSは、以下の電話番号からのみです。

三井住友銀行 正規SMS電話番号

※参考:三井住友銀行|よくあるご質問

上記いずれかの電話番号でない限り、三井住友銀行を名乗っていてもSMSは絶対に開かないようにしてください。

もし三井住友銀行からSMSが届いたら、電話番号をこの図と比較して安全性を確かめてから次のステップに進むようにしましょう。

【ポイント3】URLが記載されているかで判断する

三井住友銀行の正規のSMSは、先程もお伝えしているようにURLは絶対に記載されていません。

以下の図は、正規SMSとフィッシング詐欺それぞれの記載内容です。

三井住友銀行 正規SMS見分け方

※参考:三井住友銀行|よくあるご質問

少しでも疑問や不安を感じるような内容の場合は、三井住友銀行を名乗っていたとしても信用せずに安全性をしっかりと確認してください。

以下の記事は、フィッシング詐欺による事例をいくつか紹介しているので本記事と併せて参考にしてみてください。

三井住友銀行を名乗る不審なSMSを開いてしまった時の対処法

「三井住友銀行を名乗る不審なSMSを開いてしまった・・」

こんな不安を抱いている人は、ぜひこれから紹介する対処法を行ってください。

  • URLをクリックしてしまった
  • 住所・電話番号などの個人情報を入力してしまった
  • ID・パスワードを入力してしまった
  • クレジットカード情報や口座番号を入力してしまった
  • フィッシング詐欺に遭ったら警察のフィッシング報告専用窓口へ

それぞれ詳しく見ていきましょう。

URLをクリックしてしまった

URLをクリックしただけで、個人情報を入力していなければ被害が発生することは極めて少ないです。

URLをクリックしたとしても、すぐに偽サイトを閉じて送られてきたSMSを削除しましょう。

さらに、念のため閲覧履歴やCookie情報も削除しておくとより安心です。

住所・電話番号などの個人情報を入力してしまった

住所や電話番号などの個人情報を入力してしまった場合は、フィッシング詐欺や郵便物による詐欺にご注意ください。

ちょっとでも不審なSMSやメール、郵便物が届いた場合は送り先の安全性を確認できるまでは絶対に開かないようにしましょう。

フィッシング詐欺を狙ったSMSが頻繁にきて困っている時は、思い切って電話番号を変えることがおすすめです。

ID・パスワードを入力してしまった

IDやパスワードを入力してしまった場合は、すぐに変更を行ってください。

もし、他のWebサービスでも同じIDやパスワードを使いまわしている場合は、全てのIDやパスワードを別々のものに設定しなおしてください。

さらに念のために、連絡先の改ざんが行われていないか、不正決済がされていないかも確認しておくといいでしょう。

今後は、IDやパスワードはWebサービスごとに変えるなどの対策が必要です。

クレジットカード情報や口座番号を入力してしまった

クレジットカードや口座を一旦止めてから、不正に利用されていないかを確認してください。

不正利用されている場合は、すぐ警察に通報しましょう。

不正利用被害に遭うと、金銭的なダメージ以外にも警察とのやりとりや、クレジットカードや口座を新たに作り直すなど手間と労力がかかります。

クレジットカードの不正利用が多様化している現状については、以下の記事で紹介していますので併せてご覧ください。

フィッシング詐欺に遭ったら警察のフィッシング報告専用窓口へ

実際にフィッシング詐欺に遭ってしまったら、都道府県警察のフィッシング専用窓口又はサイバー犯罪相談の窓口まで通報しましょう。

都道府県警察のフィッシング報告専用窓口一覧はこちらをご覧ください。

自分でどうにかしようとせずに、必ず警察に間に入ってもらって指示を仰ぎましょう。

フィッシング詐欺はこれだけ報告されている

2023年6月にフィッシング対策協議会に報告されたフィッシング件数 (海外含む) は、前月より 35,925 件増加して、149,714 件という結果でした。

2023年フィッシング報告件数

※引用:フィッシング対策協議会

たった一ヶ月でこれだけのフィッシング詐欺が報告されているということで、フィッシング詐欺が日常に溶け込んでいるといっても過言ではないでしょう。

さらにフィッシングサイトのURL件数は、前月より4,429件増加して、23,420件という結果でした。

フィッシングサイト URL件数

※引用:フィッシング対策協議会

近年フィッシング詐欺の取り締まりが強化されてきていますが、報告されている件数を見てもまだまだ取り締まりが追い付いていない現状です。

不正者は、あらゆる手口で不正をしかけてくるため「明日は我が身」だと常に気を引き締めて個人情報は自分自身で守っていきましょう。

フィッシング関連サイトのご紹介

フィッシング詐欺について不安を抱いている方や、実際にフィッシング詐欺に遭ってしまった方に向けてフィッシング関連サイトをご紹介します。

日本サイバー犯罪フィッシング対策協議会IPA
産学官の協働と国際連携を通じてサイバー犯罪の実態を解明し、その脅威を軽減・無効化する取り組みを推進しています。フィッシングに対する情報収集・提供、注意喚起などの活動を中心とした対策を促進しています。情報セキュリティの最新情報や具体的な対策情報・対策手段など、幅広いセキュリティ関連情報が提供されています。
https://www.jc3.or.jphttps://www.antiphishing.jp/https://www.ipa.go.jp/

※引用:フィッシング対策|警察庁HP

「フィッシング詐欺に遭わないためにも知識をつけておきたい!」

という方にとっても参考になるサイトですので、ぜひ見てみてください。

個人ができるフィッシング詐欺に遭わないための4つの対策

フィッシング詐欺に遭わないための対策を個々に行うことで、自分自身で個人情報を守ることができます。

個人ができるフィッシング詐欺に遭わないための対策は4つで、

  • 不審なメールは安全性が確認できるまで開かない
  • 明らかな不審メールは削除しておく
  • 万が一個人情報を入力してしまったら早急に対処法を実施する
  • ID・パスワードを使いまわさない

などがあります。

それぞれ詳しく見ていきましょう。

【対策1】不審なメールは安全性が確認できるまで開かない

不審なメールやSMSは、安全性が確認できるまでは開かないことが大事です。

サイトへの誘導や不安を煽るような内容だとすぐに確認したくなりますが、正規のメールやSMSではこのような内容を送ることはほとんどありません。

大事なことは電話や手紙で確認がきますし、メールやSMSで大事な確認をさせるのはフィッシング詐欺の可能性が高いので覚えておきましょう。

【対策2】明らかな不審メールは削除しておく

明らかな不審メールは、すぐに削除しましょう。

削除しないまま残しておくと、何かの拍子で間違えて偽サイトを開いてしてしまうことも考えられます。

危険なものは身の回りから消しておくことで、間違いが起こらないようにしておきましょう。

【対策3】万が一個人情報を入力してしまったら早急に対処法を実施する

万が一個人情報を入力してしまったら、前述の「3章」を参考にして早急に対処法を実施しましょう。

どれだけ早い段階で対処できるかによって、被害の大きさが決まってきます。

被害に遭ってしまったら、最悪の場合は金銭的に大きなダメージを受けることがあるので気をつけましょう。

【対策4】ID・パスワードを使い回さない

ID・パスワードを使い回さないことで、フィッシング詐欺に遭う確率がグッと下がります。

覚えやすいように、ついIDやパスワードを全て同じものに設定している人はいませんか?

そのような方がいたら、Webサービスごとに設定しているID・パスワードを変更してください。

どれか一つのWebサービスで自分のID・パスワードが流出してしまったら、使いまわしている全てのWebサービスで不正ログインをされる危険性があります。

不正ログインについての詳しい内容は、以下の記事でも紹介していますので併せてご覧ください。

【企業向け】自社がフィッシング詐欺に利用されないためには

自社がフィッシング詐欺に利用されないためには、まずはセキュリティを強化させることが重要です。

そして、もし自社を名乗る偽サイトで被害が発生してしまった場合は、早い段階で注意喚起を出さなければいけません。

自社がフィッシング詐欺に利用されないために行うのは、

  • 「SSL/TLSサーバー証明書」を取得する
  • 自社HPで注意喚起をする
  • 不正アクセス検知システムやフィッシング対策サービスを導入する

などです。

それぞれ詳しく見ていきましょう。

「SSL/TLSサーバー証明書」を取得する

自社サイトと詐欺サイトが、消費者の目で見てはっきりと判別がつくことが大事です。

そのために、「SSL/TLSサーバー証明書」の取得を検討するといいでしょう。

「SSL/TLSサーバー証明書」は、第三者機関によって信頼できるサイトの証明になります。

アドレスが「http」から「https」になり、プロパティから証明書を発行した機関が確認可能です。

より信頼のある第三者機関に依頼することで、フィッシングサイトには真似できなくなるため、フィッシング詐欺のターゲットにされる可能性は極めて低くなります。

自社HPで注意喚起をする

自社を名乗るフィッシング詐欺が起こったら、早い段階で自社HPで注意喚起を行うようにしましょう。

さらに、自社HPだけではなくSNSでも発信することでより多くの方の目に留まり、被害拡大を防ぐことに繋がります。

自社を守る対策だけではなく、消費者に目を向けた対策も行っていきましょう。

自社を守る対策や企業が受ける被害については、以下の記事で詳しく解説していますのでぜひ参考にしてみてください。

不正アクセス検知システムやフィッシング対策サービスを導入する

自社がフィッシング詐欺に利用されてしまうと、売上の減少や信頼低下などの被害を受けることでしょう。

そのような被害を防ぐためにも、

の導入を検討してみてください。

当サイトを運営するかっこ株式会社は、不正アクセス検知システム「O-MOTION」やフィッシング対策サービス「鉄壁PACK for フィッシング」を開発・提供しています

 

それぞれ解説していきます。

不正アクセス検知システム「O-MOTION」

不正アクセス検知システム「O-MOTION」は、会員サイトの不正アクセスを見抜くクラウドサービスです。

「他社の情報漏えいニュースを見て、自社が大丈夫か心配」
「セキュリティを高めないといけないが、どう対応すればよいか分からない」
「不正(購入/アフィリエイト報酬の取得)を目的とした会員登録を防ぎたい」

このような悩みを全て解決できるのが、不正アクセス検知システム「O-MOTION」です。

気になる企業様は、以下をクリックしてお問い合わせください。

O-MOTION 仕組み紹介

自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら

フィッシング対策サービス「鉄壁PACK for フィッシング」

フィッシング対策サービス「鉄壁PACK for フィッシング」は、Webサイトのなりすまし対策が可能です。

「鉄壁PACK for フィッシング 」のポイントは5つあります。

鉄壁 for フィッシング

※引用:鉄壁PACK for フィッシング|かっこ株式会社

自社と消費者双方を守るためにも、フィッシング対策サービスの「鉄壁PACK for フィッシング」の導入も検討してみてください。

気になる企業様は、以下をクリックしてお問い合わせください。

\自社のなりすましサイトの検知・フィッシング対策に!/鉄壁PACKforフィッシング詳細やお問合せはこちら

まとめ

三井住友銀行を名乗るSMSによるフィッシング詐欺は、近年多発しており三井住友銀行は公式HPなどで注意勧告を行っています。

自分が被害に遭わないためにも、個々がフィッシング詐欺についての知識をつけて対策を練っていかなければいけません。

三井住友銀行から届くSMSが正規かフィッシング詐欺かを判断するポイントは3つです。

  1. メッセージの内容で判断する
  2. 送信先の電話番号で判断する
  3. 記載内容で判断する

フィッシング詐欺であるSMSは、分かりづらくても必ず不審な点が隠されているため、フィッシング詐欺の特徴を知っておくことも大事です。

そして、フィッシング被害に遭わないための対策を常日頃行っておくといいでしょう。

  • 不審なメールは安全性が確認できるまで開かない
  • 明らかな不審メールは削除しておく
  • 万が一個人情報を入力してしまったら早急に対処法を実施する
  • ID・パスワードを使いまわさない

スマホ一つで煩雑な取引が簡単にできる便利な世の中ですが、一方で便利な世の中を狙った不正者が多く存在しているということも覚えておきましょう。

ピックアップ記事

  1. 不正アクセスを検知する「不正検知システム」とは?
  2. クレジットカードの不正利用を防ぐ方法は?消費者と事業者の両視点から原因を解説
  3. 【後払い未払い発生時の対策】督促手順や支払う意思がない購入者への対応について
  4. 【購入者から見る後払い決済】利用手順やメリット・デメリット、未払い時の対応は?
  5. 通販サイトが攻撃を受ける原因とリスク!4つのセキュリティ対策とは?

関連記事

  1. メタップス 情報漏洩
  2. ニュース・業界動向

    【注意】iPhoneに表示される不審なカレンダー通知への対策

    新型iPhoneの発表など新製品の明るい話題が世間を賑わせていますが、…

  3. Paypal 悪用,Paypal 不正
  4. 転売チケット

    不正検知・ノウハウ

    チケット転売は犯罪になる?転売によるトラブルや不正転売がバレて逮捕された事例を紹介

    「チケットを転売したら犯罪になるの?」「転売チケットを買っても大丈…

  5. ニュース・業界動向

    BNPLとは?仕組みやメリット・デメリット、クレジットカードとの違いを解説

    BNPL(バイナウペイレーター)とは、後払い決済サービスです。…

  6. 不正検知・ノウハウ

    クレジットカード・セキュリティガイドライン【3.0版】のポイントを解説

    「クレジットカード・セキュリティガイドライン【3.0版】が発表されたけ…

フィッシング対策状況を今すぐチェック。「フィッシング対策セルフチェックシートWebサイトのなりすまし対策に!鉄壁PACK for フィッシング
クレジットカードの不正利用対策はしていない!?独自調査レポート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード
自社の商品の転売状況を「転売チェッカー」で調べてみませんか?

おすすめ記事

  1. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  2. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  3. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  4. QRコード決済は危険?不正利用される原因や安全に使える電子決…
  5. 不正アクセスとは?主な4つの手口と対策、被害事例を紹介
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. EC構築・ノウハウ

    ECサイトとは?はじめてでも構築できる方法や成功事例を紹介!
  2. 不正検知・ノウハウ

    レピュテーションリスクの7つの種類とは?早めに検知して対策しよう
  3. EC構築・ノウハウ

    カゴ落ちとは?ECでユーザーが購入をやめる原因と9個の対策
  4. セキュリティ用語

    クリプトジャッキングとは?広まった背景や手口について紹介
  5. 標的型攻撃メール

    不正アクセス

    組織や企業を狙う標的型攻撃メールとは?被害事例や見分け方も解説
PAGE TOP