おたくま経済新聞

ネットでの話題を中心に、商品レビューや独自コラム、取材記事など幅広く配信中!

【調査】三井住友カード「Vpass」をかたる偽サイトに潜入 何がおきるのか?

 三井住友カード会員が利用できるサービス「Vpass」。オンライン上で、カードの利用状況や、「Tポイント」と4月22日に統合したばかりの「新Vポイント」の情報を見ることが可能です。

 そんな「Vpass」利用者をターゲットにした「フィッシング詐欺」が近ごろかなり出回っており、SNS上でも被害の報告がいくつもあげられています。ということで、今回は「Vpass」をかたるフィッシング詐欺に釣られるとどうなるか試してみました。

  • ■ 届いた怪しげなメール

     フィッシング詐欺とは、個人情報(カード情報、銀行口座情報など)をだまし取ることが目的の詐欺です。昨今流行しているのが、大手企業をかたるもの。

     流れとしては、大手企業名義でフィッシングメールを不特定多数に送りつけ、フィッシングサイト(偽サイト)へと誘導。そこでだまされた人に対して、個人情報を入力するよう仕向けて、情報を盗み取る、という手口です。

     編集部では過去に、イオンカード、Amazon、メルカリ、ETCなどをかたったフィッシングサイトも調査して紹介していますが、流れは全て共通していました。

     今回の偽Vpassへの入り口も例に漏れず、フィッシングメールから。メールタイトルは「【 三井住友カード 】決済完了のお知らせ」となっていました。

    偽三井住友カードから届いたメール

     筆者も届いてすぐは、はて、何が決済されたのかな?と思いましたが、そもそも「三井住友カード」を持っていないので、すぐにこれが「フィッシングメール」であることに気づけました。ただ、本当の三井住友カード会員なら、「え!勝手に使われた!」なんて驚いて、すぐにVpassにて利用明細を確認しようとするかもしれません。

     ちなみに決済場所として記されていた店舗は、静岡県某所に実在する「ヤマダデンキ○○店(○は編集部で伏せました)」で、利用金額は13,860円。さらに……

    「カードを使用した覚えがない場合は、以下 の リ ン ク をクリ ッ ク し てカ ー ド使用の詳細を確認してください。」

    (文字間のスペースはあえてそのままにしています)

     との記載があり、それっぽいことを記載して、リンクを踏ませようと仕掛けています。しかもメール自体がHTMLなので、メール上ではリンクされているURLが正しいものか、怪しいものかはパッと見判断つきません。詳しい方なら調べることも可能ですが、一般の方ならすぐに信じてしまうかも。これは……SNSで話題になっているとおり、ひっかかる人はかなり多そう。

    ■ ログインしてみる

     次から、フィッシングサイトに実際に潜入して手口を紹介していきます。まずはメールに書かれたリンクをクリック……。 

    ※普通にクリックしていますが、本来この行為は危険が伴いますので絶対に真似しないでください。今回はあくまで調査目的で行っています。

     その後の遷移先では、偽Vpassのログイン画面が出てきました。作りはかなり精巧で、三井住友のロゴなどがそのまま使われています。偽だと気づいていない方なら、この先ずんずん進んでしまいそう。

    偽Vpassのログイン画面

     さて、今回はというと……そもそもアカウントを持っていないので、何を入れたらいいのか?空白でログインしようとすると弾かれました。

    空白でログインしようとすると弾かれた

     とりあえずダミー情報を入力すると……無事通過。

    ■ カード情報を入れてみる

     ログインすると出てきたのは、まさかの「スマホ非対応」のサイト。画面がはみ出してしまっています。このご時世スマホに対応していないとはお粗末ですね。

    まさかの「スマホ非対応」のサイト

     ただ、ログイン画面はしっかりスマホ対応されていたので、もしかすると本当の目的はログイン時にVpassの「ユーザ名」「パスワード」を盗むことなのかもしれません。

     スマホ不対応の画面からだと調査もすすめにくいので、再度PCで画面を開いてみました。ここからはカード情報を入れさせて、盗んでいくようです。

    カード番号を入れてみる

     近ごろのフィッシングサイトでは、わりとイタズラ対策がほどこされています。「1111」などの適当な番号は弾かれることがほとんど。ここもカード情報をしっかり入れないと通らない可能性があるので、特殊な「テスト番号」を使って検証していきます。

    個人情報をいれていく

     なお、空白で通ろうとすると弾かれました。ヌルチェック(空白チェック)がかなりしっかりしている。そこまでちゃんとするなら、スマホ対応もすれば良いと思うけど、そうすることで被害が増えるなら、そのままでいいのかもしれません。

     話を戻します。テスト番号と潜入用ダミー情報を全て入力。その先に進もうとしたところ……テスト番号は通らず。何をやってもその先に進みません。テスト用番号が通るパターンの「フィッシングサイト」もありますが、今回は通りませんでした。

    カード番号を入れるもエラー

     テスト番号は一般に広く公開されているので、もしかするとフィッシングサイト側で対策しているのかもしれませんが、可能性はもう一つあります。

     「カード番号を何回(何種類)も入力させるため」

     1~2度同じカード番号が弾かれてしまうと、人によっては別のカードを試して通ろうとするでしょう。その心理を狙った可能性があります。詐欺師側としては1度で複数のカード情報がだまし取れるわけです。

    カード番号の入力項目

     この、次々と番号を盗み取っていく「無限カード番号収集パターン」は、近ごろのフィッシングサイトで増えている手口です。以前は、テスト番号を入力すると、わりとすんなり完了画面まで行き着くことができました。

     それがここ最近だと3回ほどエラーを繰り返した後、本物のサイトに飛ばすパターンや、永遠エラーだけ出し続けるパターンを確認しています。

    ■ 本物のサイト

     最後に本物のサイト(左)と、偽サイト(右)を並べて紹介します。

    本物のVpassログイン画面

     パッと見、違いはそんなに感じませんが、よくよくみるとヘッダーにアプリバナーがあったり、右側にチャットのアイコンがあったりと、異なる点が多々あります。しかしながら、普段そんなにVpassサイトを使わない人にとっては、違いに気づきづらいかもしれません。

    ■ 続々登場するフィッシング詐欺の手口

     フィッシング対策協議会が行った2024年4月の「フィッシング報告」によると、4月のフィッシングサイトのURL件数(重複なし)は、この一年で最も多かった3月よりも減少しているものの、それでも39,863件も確認されているそうです。それだけの数のフィッシングサイトがこの世に存在しているなんて、もはやテロ。

    4月のフィッシングサイトのURL件数(重複なし)

     今後もこの手のフィッシング詐欺は続々と登場していくことが予想されます。特に今回のVpassに関連した「新Vポイント」のように、新しいサービスが始まったタイミングは特に狙われやすく、危険が高まるので要注意。

     少しでも「あやしいな」と感じることがあれば、リンクから確認しようとせずに、直接自分でサイトを調べてから、確認することをオススメします。

    <参考・引用>
    フィッシング対策協議会 2024年4月月次報告
    三井住友カード「弊社を装った不審なメールやSMSにご注意ください」

    (たまちゃん)

    あわせて読みたい関連記事
  • 偽ファッション広告
    インターネット, 社会・物議

    偽ファッション広告がGoogle広告に大量出現 サポート詐欺被害に注意

  • ちょ、まてよ。それ何のドラマだよ!「勇者」出演の偽キムタクとLINEで対峙した一部始終
    インターネット, 社会・物議

    ちょ、まてよ。それ何のドラマだよ!「勇者」出演の偽キムタクとLINEで対峙した一…

  • PayPayカードを装うフィッシングメールに注意 他社サービスと連携させる手口が確認される
    インターネット, 社会・物議

    PayPayカードを装うフィッシングメールに注意 他社サービスと連携させる手口が…

  • 声優・かないみか、SNSの乗っ取り被害を報告「DMに返信しないで」
    アニメ/マンガ, 声優

    声優・かないみか、SNSの乗っ取り被害を報告「DMに返信しないで」

  • 偽公式からの当選通知を追跡!行き着いたのは「能登半島応援」を騙る悪質詐欺
    インターネット, 社会・物議

    偽公式からの当選通知を追跡!行き着いたのは「能登半島応援」を騙る悪質詐欺

  • AIで生成されたフェイク動画
    インターネット, 社会・物議

    一瞬本物かと……有名人の顔と声までAIで再現!進化する投資詐欺の実態とは

  • “ネット詐欺のベストアルバム”に遭遇!「○○プレゼント」詐欺体験レポート
    インターネット, 社会・物議

    “ネット詐欺のベストアルバム”に遭遇!「○○プレゼント」詐欺体験レポート

  • 詐欺電話に“うっかり出た”読者の実体験 あなたの不安に付け入る手口とは(画像:PhotoACより)
    社会, 雑学

    詐欺電話に“うっかり出た”読者の実体験 あなたの不安に付け入る手口とは

  • フッション系と思わせるサポート詐欺サイト
    インターネット, 社会・物議

    ファッション広告のフリをした罠 ますます巧妙化する“サポート詐欺”

  • 危険なウイルスに侵害というメッセージ
    インターネット, 社会・物議

    サイト閲覧中「危険なウイルス」警告、誘導先のアプリを入れるとどうなる?

  • たまちゃんWriter

    記事一覧

    元秒刊SUNDAYライター。炎上ネタからグルメネタまで得意とするも、現編集部(おたくま)では炎上ネタは封印。おだやかに書いております。静岡県浜松市在住です。

    ▼こちらのライターの最新記事▼

  • マクドナルド非公認レシピ「改造てりたま」
    グルメ, 作ってみた

    マクドナルド非公認レシピ!夏のてりたま欲を満たす「改造てりたま」を作ってみた

  • LINEの画面って拡大できないの?タイトル画像
    インターネット, サービス・テクノロジー

    ピンチ操作が効かないLINE画面も拡大!iPhoneの隠れ便利機能「ズーム」活用…

  • AIで生成されたフェイク動画
    インターネット, 社会・物議

    一瞬本物かと……有名人の顔と声までAIで再現!進化する投資詐欺の実態とは

  • “ネット詐欺のベストアルバム”に遭遇!「○○プレゼント」詐欺体験レポート
    インターネット, 社会・物議

    “ネット詐欺のベストアルバム”に遭遇!「○○プレゼント」詐欺体験レポート

  • フッション系と思わせるサポート詐欺サイト
    インターネット, 社会・物議

    ファッション広告のフリをした罠 ますます巧妙化する“サポート詐欺”

  • 危険なウイルスに侵害というメッセージ
    インターネット, 社会・物議

    サイト閲覧中「危険なウイルス」警告、誘導先のアプリを入れるとどうなる?

  • トピックス

    1. 偽ファッション広告

      偽ファッション広告がGoogle広告に大量出現 サポート詐欺被害に注意

      2025年9月上旬からGoogle広告に偽ファッションサイトが急増。数秒で「Windows Defe…
    2. 邪悪なAI搭載「絶対にバズるSNS」で理不尽な炎上を疑似体験→リアルすぎて怖くなった

      邪悪なAI搭載「絶対にバズるSNS」で理不尽な炎上を疑似体験→リアルすぎて怖くなった

      Webコンテンツ「絶対にバズるSNS」が9月15日公開。9月26日公開映画「俺ではない炎上」と連動し…
    3. 26年前のMMORPG「Dark Ages」、YouTuberの挑戦で限界集落から奇跡の再生

      26年前のMMORPG「Dark Ages」、YouTuberの挑戦で限界集落から奇跡の再生

      26年前にリリースされたMMORPG「Dark Ages」をご存じでしょうか。年月とともに人口は減少…

    編集部おすすめ

    1. たこばさんの「糸こんにゃく炒飯」

      えっ…これ糸こんにゃく!?目も舌も騙される“ヘルシー炒飯”を実際に作ってみた

      「糸こんにゃくで作った炒飯が本物そっくりに仕上がる」と聞いたら、信じられるでしょうか。大阪市のたこ焼き店「たこ焼たこば」の店主がSNSに投稿…
    2. 虎ノ門ヒルズの「どこか奇妙な職業体験」が話題 ゴミを拾いながら物語の世界へ没入

      虎ノ門ヒルズの「どこか奇妙な職業体験」が話題 ゴミを拾いながら物語の世界へ没入

      虎ノ門ヒルズで清掃員の仕事を疑似体験しながら、非日常な体験に巻き込まれていく……そんな不思議な没入型体験イベント「どこか奇妙な職業体験 虎ノ…
    3. あれー?どこかなー?伸びしろしかない3歳児の“全力”かくれんぼが手強すぎる!

      あれー?どこかなー?伸びしろしかない3歳児の“全力”かくれんぼが手強すぎる!

      子どもにとってかくれんぼは、ハラハラドキドキのスリリングな遊び。自分だけにしか分からないであろう隠れ場所を見つけて「ここなら大丈夫」「絶対見…
    4. プリキュア映画ぬりえコンテスト、第三者による不正応募判明 公式が謝罪と訂正

      プリキュア映画ぬりえコンテスト、第三者による不正応募判明 公式が謝罪と訂正

      アニメ映画「映画キミとアイドルプリキュア♪ お待たせ!キミに届けるキラッキライブ!」公式は9月12日、「キミプリ♪ぬりえコンテスト」において…
    5. 短編ホラーゲーム「夜勤事件」、実写映画化決定 2026年全国公開へ

      短編ホラーゲーム「夜勤事件」、実写映画化決定 2026年全国公開へ

      コンビニを舞台にした短編ホラーゲーム「夜勤事件(The Convenience Store)」が、実写映画としてスクリーンに登場へ。開発元の…
    Xバナー facebookバナー ネット詐欺特集バナー

    提携メディア

    Yahoo!JAPAN ミクシィ エキサイトニュース ニフティニュース infoseekニュース ライブドア LINEニュース ニコニコニュース Googleニュース スマートニュース グノシー ニュースパス dメニューニュース Apple ポッドキャスト Amazon アレクサ Amazon Music spotify・ポッドキャスト