スポンサーリンク

三井住友銀行ダイレクトの偽ログイン誘導メール 「【三井住友銀行】口座所有権の証明(名前、その他個人情報)」の内容。

迷惑メール

三井住友カードを装って届いたメール「【三井住友銀行】口座所有権の証明(名前、その他個人情報)」はフィッシングの為の詐欺サイトに誘導されていますのでアクセスしない様に。

偽のログイン画面に入力したらIDやパスワードを抜き取られる被害に遭います。

私は三井住友銀行の口座を持っていませんのですぐに詐欺と分かりましたが、該当する方は十分気を付けて下さい。

その他クレジットカードや銀行など迷惑メールもあります、注意して下さい。

三井住友銀行は1876年(明治9年)に「私盟会社三井銀行創立」を国内本支店453ヶ所海外支店19ヶ所を拠点とする会社です。※支店数は2021年9月30日時点

三井住友銀行公式サイト

メールアドレスは比較的簡単に偽装出来ますのでメールからのURLはクリックしない様にして下さい。

下記に公式のURL一覧記載してます。

スポンサーリンク
スポンサーリンク

実際に届いたメール内容

実際に届いたメール記載します。メール内に詐欺サイトURLがありますが、クリックすると詐欺サイトに誘導されログインさせてIDやパスワードを抜き取られます。

いつも三井住友SMBCダイレクトをご利用いただきありがとうございます。

最近、不正なマネーロンダリングが増えています。口座を本人が使っているか確認するため、口座の所有権を証明するのにご協力ください、以下の情報をご提出ください。

https://direct.smbc.co.jp.lsjsxc.com/

ご確認をいただけない場合、セキュリティ上の観点からご利用制限をかけさせていただくことを予めご了承下さい。

お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません


―――■SMBCダイレクトで残高確認■―――
ATMに行かなくても残高をご確認いただけます。
https://direct.smbc.co.jp/aib/aibgsjsw3k12.jsp
―――――――――――――――――――――

※本メールは、お届けのメールアドレスへお取引の受付をご連絡するものです(本メールの再送依頼は受け付けておりません
)。

【当行から送信したメールであることの確認方法】
「三井住友銀行」名でお送りするメールには、携帯キャリアのメールアドレス宛を除き全て電子署名を付けています。
https://www.smbc.co.jp/security/smime/

【当行のサイトであることの確認方法】
閲覧しているサイトが当行の正当なサイトかどうかを、電子証明書により確認いただけます。
https://qa.smbc.co.jp/faq/show/297site_domain=default

【メールの内容に身に覚えがない場合】
本メールに対するメールでのご返信お問い合わせはお受けしておりません。メールの内容に身に覚えがない場合や、サービス
等についてくわしく知りたい場合は、当行ホームページをご覧いただくか、以下より電話番号を確認の上、お問い合わせくだ
さい。
https://www.smbc.co.jp/contact_list.html

【メールアドレスや配信設定の変更】
SMBCダイレクトにてお手続ください。
https://direct.smbc.co.jp/aib/aibgsjsw5001.jspsc=081&aff=aqebpy0000

———————————————————————–
発行:株式会社 三井住友銀行
東京都千代田区丸の内一丁目1番2号
登録金融機関 関東財務局長(登金)第54号
加入協会 日本証券業協会
     一般社団法人金融先物取引業協会
     一般社団法人第二種金融商品取引業協会
本メールの内容を無断で引用、転載することを禁じます。

実際にメール内の最初に記載してる「口座の所有権を証明するのにご協力ください、以下の情報をご提出ください。」のURL「https://direct.smbc.co.jp.lsjsxc.com/」にアクセスした結果。
警告画面が出ました、スマホからのアクセスの場合には繋がる事もありますので注意して下さい。
※取り消し線は正規サイト・詐欺サイト共に誤クリック防止の為こちらで入れてます。(正規は下記に記載)

URLの「co.jp.〇〇/」は偽のサイトです、正規には必ず「co.jp/」の様にjpの後ろに必ず/」スラッシュが入ります、有るのと無いのとはまったく違いますので注意して下さい。

実際の警告画面
実際の警告画面

上記画面は実際に表示された偽のログイン画面です。
偽のURLは「https://direct.smbc.co.jp.lsjsxc.com/client/index.php」です。


必ず自分でログインする時は公式サイトに移行してからログインする様にして下さい。

メールからのURLは細心の注意をして下さい。

実際にアクセスした時の状態と送り先情報

どこから送られてくるのか、実際に送られたメール情報は以下の様になってました。

ヘッダー情報から送り先を特定して見た所では

  • 送信先:日本
  • メール:@eacom.cn
  • 差出人: SMBC_service@dn.smbc.co.jp
  • サーバー:interQ

から送られてきてました。

ヘッダー・IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを参考に記載してます。

公式URL

三井住友銀行公式
(https://www.smbc.co.jp/)

SMBCダイレクトログイン
(https://direct.smbc.co.jp/)

三井住友銀行ご注意事例一覧

https://www.smbc.co.jp/security/attention/list.html

関連企業:三井住友カード公式フィッシングサイト注意喚起サイト
弊社から送信するメールやご利用確認のSMSについて

不審なメールや、もし入力してしまった方は公式受付に相談して下さい。
https://www.smbc.co.jp/kojin/special/stop_phishing_crime/#anc03

SMBC不審なメール注意喚起・入力してしまった時のお問い合わせ先

注意喚起サイト以外はあえてリンク出来ない様にしてます、参考にしてご自身で検索してログインする事をお勧めします。

メールの添付ファイルから感染する「Emotet(エモテット)の感染を経路と内容

フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会

迷惑メールを受信した人は外部サイト「迷惑メール相談センター」に情報提供する事で減らそうとしてます、情報提供出来る方は一度目を通して下さい。

総務省より委託を受けて「特定電子メールの送信の適正化等に関する法律」に違反していると思われる迷惑メールを収集しています。

迷惑メール相談センター

情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。

コメント