次のメールはフィッシング詐欺メールなので、メールの内容に従わず削除がオススメです。

件名：‌‍ご利用内容のご確認に関する重要なお知らせ​‌‍。
差出人：Vpass(haruka_light@kumo11.allthesouthcarolina.com)

 

• メールの内容
• 怪しいポイント
  • 送信ドメインの不一致(なりすましの可能性大)
  • 外国語系エンコード
  • 他多数
• ゼッタイにやってはいけないこと

メールの内容

三井住友カード
ご利用内容確認に関するお知らせ

ご利用内容確認のご案内

いつも 三井住友カード をご利用いただきありがとうございます。 お客さまのアカウントに関連するご利用内容について、確認が必要な項目が検出されました。

ご確認いただきたい内容
現在のご利用状況、登録情報、お取引内容に相違がないかをご確認ください。 内容に変更や心当たりのない項目がある場合は、確認ページより必要なお手続きをお願いいたします。

確認種別： お取引内容およびアカウント情報の確認
対象： 三井住友カード ご利用アカウント
目的： 不正利用防止および安全なサービス提供の維持

確認が完了していない場合、一部のお取引や設定変更に制限がかかる場合があります。 下記ボタンより、確認ページへお進みください。

[ご利用内容を確認する]

怪しいポイント

送信ドメインの不一致(なりすましの可能性大)

表示上の送信元は「Vpass」となっていますが、実際の送信元ヘッダー（Return-Path等）は「allthesouthcarolina.com」となっています。
三井住友カードの公式サイト（smbc-card.com等）とは無関係なドメインです。

外国語系エンコード

charset="utf-8"と多言語対応系エンコードが用いられています。
件名のエンコードデータ（Base64）を確認すると、末尾に「\u200B\u200C\u200D」といったゼロ幅文字（不可視文字）が複数含まれており、セキュリティフィルターの検知を回避する工作が見られます。

他多数

・ヘッダー内の「X-Z-SRV」を確認すると、誘導先のURLとして「betasseramik.com」という、カードサービスとは一切関係のない不審なドメインが指定されています。
・送信元のアドレスが「haruka_light」という個人のような名称になっており、企業の公式なシステム送信としては極めて不自然です。

ゼッタイにやってはいけないこと

メール内リンクをクリックする。
リンク先の指示(ID・パスワード入力など)に従うこと