1. 実際に届いた詐欺メールの内容

今回紹介するのは、
以下の実際に受信した詐欺メールです。

メールの内容は、
三井住友カードの名前を語り、

• Vポイントの有効期限が近い
• 具体的なポイント数が書かれている
• 期限がはっきり示されている

最近ネットで買い物をしていたり、
クレジットカードを使っている人なら、
「自分のことかもしれない」
そして現実味のある「ポイント」が無くなってしまう前に
手続きをしようと感じやすい内容になっています。

このメールで特に注意したいのは、
メール本文に三井住友カードの公式サイトの問題ないURLが書かれている点です。

2. メールに書かれているURLは「本物」だった

メールには、次のようなURLが書かれていました。

https://www.smbc-card.com/mem/index.jsp

このURL自体は、
実際に存在する公式サイトのものです。

そのため、

「URLを見たから安心」
「公式サイトにつながるはず」

と、思ってしまいやすくなります。

ここが、
とても巧妙なポイントです。

3. 実際にクリックすると、別のURLへ移動する

メールに書かれているURLをクリックすると、
実際には別のURLへ移動しました。

画面の上（アドレス欄）を見ると、
公式とは関係のない文字列が表示されています。

つまり、

• メールに書かれているURL：公式
• 実際に開いたページのURL：別のサイト

という状態です。

メールに表示されているURLと、
実際に開いたページのURLは、
同じとは限りません。

公式サイトの画面イメージはこちら

偽物（詐欺）サイトの画面イメージはこちら

4. 「安全そう」に見せる確認画面が表示される

メール本文に書かれているURLを進め、別のURLへ移動すると、
「人間かどうかを確認しています」
といった画面が表示されました。

見た目は、
大手サイトでも見かけることがあるロボットと人間を区別するためのものですが、
「セキュリティ対策をしているから安心」
と感じてしまいがちです。

ですが、この確認画面は、

「ロボットではないか」を確認しているだけ

です。

この画面が表示されたからといって、

• 公式サイトであること
• 安全に情報を扱っていること

が保証されるわけではありません。

詐欺サイトでも、
このような確認画面を表示することができます。

ここでも大切なのは、
画面の見た目ではなくURLです。

5. 公式サイトそっくりのログイン画面が表示される

確認画面のあと、
公式サイトそっくりのログイン画面が表示されました。

• 公式ロゴが表示されている
• 色や配置が本物とよく似ている
• IDとパスワードの入力欄がある

見た目だけを見ると、
「いつものログイン画面だ」と感じてしまいます。

しかし、このページは
公式サイトではありません。

ページの仕組みを確認すると、
ログインボタンを押したときに、

入力したIDとパスワードを、
相手側に送信する

という動きが入っていました。

つまり、この画面で情報を入力すると、
そのまま相手に渡ってしまいます。

そのため、

このような画面が表示された時点で、
絶対にIDやパスワードを入力してはいけません。

まとめ：大丈夫そうに見えても、一度立ち止まることが大切です

今回紹介した詐欺メールや偽ページは、
とても巧妙に作られていました。

公式サイトのURLが書かれていたり、
人間確認の画面が表示されたり、
ロゴやデザインも本物そっくりです。

「大丈夫そう」に見える演出が、
たくさん用意されています。

だからこそ大切なのは、
すぐに操作を進めないことです。

情報を入力する前に、
必ず、今表示されているページのURL
を確認してください。

そして、

• 少しでも違和感があったら入力しない
• 自分だけで判断しようとしない
• 家族や信頼できる友人と一緒に確認する

この一手間が、
大きな被害を防いでくれます。

詐欺メールは、
「慌てさせる」ことが目的です。

こうして一度立ち止まり、
誰かと一緒に確認しようと思えた時点で、
もう正しい行動ができています。

見分け方の考え方については、
親記事で整理しています。

公式サイトそっくりな詐欺ページの見分け方

慌てなくて大丈夫です。
困ったときは、
この記事に戻って、落ち着いて確認してください。