三井住友カード <mail@contact.vpass.ne.jp>からのメール。これは偽メール？

三井住友カード <mail@contact.vpass.ne.jp>の発信元から以下のようなメールが届きました。

重要なお知らせ】三井住友カードご利用確認のお願い（メールのタイトル）

最近行われましたプライバシ-ボリシ-の改定に伴いまして、こ確認のお手続きは、一回限りで、数分で終了致します。
お客様によるご確認行為は必須となっており、お客様のアカウント情報のご確認が行われなかった場合は、アカウントが停止される可能性がごさいます。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご利用確認はこちら
（以下略）

メールアプリでは[spam]と判定しました。
多分、フィッシングメールであろうと思うのですが、発信元メールアドレスが三井住友カードが公開している正規のアドレスと一致しています。
「ご利用確認はこちら」のURLにアクセスすると三井住友のHP（とそっくりのまたは本物の）ページに行き、カードの番号、有効期限、セキュリティコードなどを入力する画面が出てきます。
もちろん入力はしていません。
ちなみに、三井住友のカードは持っています。
発信元が正規のアドレスであっても偽メールが発信されるようなことがあるのでしょうか？
正規のアドレスにも関わらずおかしいと思った点を以下書きます。
・いきなり冒頭の文章から始まっており不自然
・「最近行われましたプライバシ-ボリシ-の改定に伴いまして、こ確認のお手続きは、一回限りで、数分で終了致します。」という文章が日本語としておかしい。
・同じメールが1日のうちに2回届いた。

以上、見解を宜しくお願いします。

No.3 ベストアンサー 回答者： hyter 回答日時： 2024/12/27 21:07

発信元アドレス（FROMのアドレス）は簡単に偽装できます。

なのでメールアドレスだけで判断するのは危険です。

この回答へのお礼

ご回答ありがとうございます。
たった今、「ご利用確認はこちら」のURLが「フィッシング詐欺」であるとセキュリティソフトが表示しました。
これではっきりしました。
発信元が正規のアドレスと全く同じだったので少し不安でした。
カード会社などは、自らが発信する場合のメールアドレスを公開しており、それ以外のものであれば偽メールですよ、と情報発信しており、正規のアドレスから偽メールが来るとは思ってもいませんでした。
fromアドレスも簡単に偽装できるんですね。
勉強になりました。

お礼日時：2024/12/27 21:23

No.6 回答者： ogi_3 回答日時： 2024/12/27 21:12

三井住友カードでの説明です。

https://qa.smbc-card.com/mem/hojin/detail?site=4 …

ご質問の「mail@contact.vpass.ne.jp」のドメインが正規のものか、
偽造（成りすまし）されたものかは分かりません。
念のため、三井住友カードに電話で確認して対応されるのが良いと思います。

この回答へのお礼

ご回答ありがとうございます。
たった今、「ご利用確認はこちら」のURLが「フィッシング詐欺」であるとセキュリティソフトが表示しました。
これではっきりしました。
発信元が正規のアドレスと全く同じだったので少し不安でした。
カード会社などは、自らが発信する場合のメールアドレスを公開しており、それ以外のものであれば偽メールですよ、と情報発信しており、正規のアドレスから偽メールが来るとは思ってもいませんでした。
fromアドレスも簡単に偽装できるんですね。
勉強になりました。

お礼日時：2024/12/27 21:24

No.5 回答者： tobirisu 回答日時： 2024/12/27 21:08

最近の詐欺は巧妙になっています。

銀行のメールをベースにしたりしているので、メール内の電話番号やアドレスは正しかったりします。

おかしいと思ったら、返信したりリンクを開いたりしないことです。
メールの文章をネット検索すると、詐欺ならばたいてい銀行が注意情報を出しています。

問合せするときは、ネットで銀行の本店の電話番号を調べて電話で確認すればわかります。

この回答へのお礼

ご回答ありがとうございます。
たった今、「ご利用確認はこちら」のURLが「フィッシング詐欺」であるとセキュリティソフトが表示しました。
これではっきりしました。
発信元が正規のアドレスと全く同じだったので少し不安でした。
カード会社などは、自らが発信する場合のメールアドレスを公開しており、それ以外のものであれば偽メールですよ、と情報発信しており、正規のアドレスから偽メールが来るとは思ってもいませんでした。
fromアドレスも簡単に偽装できるんですね。
勉強になりました。

お礼日時：2024/12/27 21:24

No.4 回答者： tenteko10 回答日時： 2024/12/27 21:08

ご利用確認はこちらに記載されたURLとアクセスした画面に表示されたURLも同じでしょうか？

詐欺メールではURLのリンクの表示と実際のURLを変えているケースが多いです。

内容的にも詐欺メールで間違いないと思います。

この回答へのお礼

ご回答ありがとうございます。
たった今、「ご利用確認はこちら」のURLが「フィッシング詐欺」であるとセキュリティソフトが表示しました。
これではっきりしました。
発信元が正規のアドレスと全く同じだったので少し不安でした。
カード会社などは、自らが発信する場合のメールアドレスを公開しており、それ以外のものであれば偽メールですよ、と情報発信しており、正規のアドレスから偽メールが来るとは思ってもいませんでした。
fromアドレスも簡単に偽装できるんですね。
勉強になりました。

お礼日時：2024/12/27 21:24

No.2 回答者： vyninxecuni 回答日時： 2024/12/27 21:05

偽メールなので、無視した方がいいです

もし三井住友カードを持ってる場合は偽サイトにログインさせて、カード情報を得て不正利用するといった詐欺メールです
カード会社を名乗る迷惑メールが増えてるようです
イオンをカード持ってませんが、イオンカードの利用確認の偽メールや同じように住友カードからもきてました

この回答へのお礼

ご回答ありがとうございます。
たった今、「ご利用確認はこちら」のURLが「フィッシング詐欺」であるとセキュリティソフトが表示しました。
これではっきりしました。
発信元が正規のアドレスと全く同じだったので少し不安でした。
カード会社などは、自らが発信する場合のメールアドレスを公開しており、それ以外のものであれば偽メールですよ、と情報発信しており、正規のアドレスから偽メールが来るとは思ってもいませんでした。
fromアドレスも簡単に偽装できるんですね。
勉強になりました。

お礼日時：2024/12/27 21:24

No.1 回答者： かわごえ 回答日時： 2024/12/27 21:03

スパム判定されているなら

送信元を詐称しているのでは。

ま、怪しいメールを悩むよりオフィシャルへ行ってください。
アプリなりWebなりからログインすれば同じ操作がポップアップされます。

この回答へのお礼

早速のご回答ありがとうございます。
公式HPにログインしてマイページを閲覧しましたが、異常なカード利用はありませんでした。
これも、偽メールを疑った理由のひとつでした。
spam判定されたメールでもたまに偽メールでない場合があるのが悩ましいところです。
ただ、公式アドレスから偽メールが発信されるのがありうるのかどうか？
以上、追加です。

お礼日時：2024/12/27 21:13