三井住友カードを装って届いたメール「【三井住友SMBCダイレクト】本人確認のお知らせ」はフィッシングの為の詐欺サイトに誘導されていますのでアクセスしない様に。
私は三井住友カードは持っていませんのですぐに詐欺と分かりましたが、該当するカードを持ってる方は十分気を付けて下さい。
三井住友銀行は1876年(明治9年)に「私盟会社三井銀行創立」を国内本支店453ヶ所海外支店19ヶ所を拠点とする会社です。※支店数は2021年9月30日時点
三井住友銀行公式サイト
メールアドレスは比較的簡単に偽装出来ますのでメールからのURLはクリックしない様にして下さい。※下記に公式から送られるメールアドレス一覧記載してます。
実際に届いたメール内容
実際に届いたメール記載します。メール内に詐欺サイトURLがありますが、クリックすると詐欺サイトに誘導されログインさせてIDやパスワードを抜き取られます。
実際にメール内の最初に記載してるURLにアクセスした所、偽のログイン画面が確認されました。※取り消し線は正規サイト・詐欺サイト共に誤クリック防止の為こちらで入れてます。
URLは「https://direct.smbc.co.jp.jnmjyj.com/」です、実際に表示されたURLは「https://direct.smbc.co.jp.jnmjyj.com/client/index.php」
URLの「co.jp.」は偽のサイトです、正規には必ず「co.jp/」の様にjpの後ろに必ず「/」スラッシュが入ります、有るのと無いのとはまったく違いますので注意して下さい。
正規サイトURLは下記で記載してます。
次に下記の画面を見比べて下さい。
実際にアクセス出来た偽のサイトと公式サイトです。
見た目が偽の詐欺サイトでも本当に分かりにくい様に偽造されています、画面では見分けが付かずURL以外は分かりません、気付かずそのままIDやパスワード入力画面に入力してしまうと乗っ取りやなど勝手に使われる被害にあいます。
自分で行った記憶がないメールは疑う事を忘れずに自分でサイトを検索や公式アプリからアクセスして下さい。
しつこいですが、必ず自分でログインする時は公式サイトに移行してからログインする様にして下さい。
メールからのURLは細心の注意をして下さい。
実際にアクセスした時の状態と送り先情報
どこから送られてくるのか、実際に送られたメール情報は以下の様になってました。
ヘッダー情報から送り先を特定して見た所では
- 送信先:不明
- @tie.cn:からのメール
- 差出人: SMBC_service@dn.smbc.co.jp
- サーバー:SIMPLEIA-NET
から送られてきてました。
ヘッダー・IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを参考に記載してます。
公式URL
三井住友銀行公式
(https://www.smbc.co.jp/)
SMBCダイレクトログイン
(https://direct.smbc.co.jp/)
三井住友銀行ご注意事例一覧
(https://www.smbc.co.jp/security/attention/list.html)
関連企業:三井住友カード公式フィッシングサイト注意喚起サイト
(弊社から送信するメールやご利用確認のSMSについて)
不審なメールや、もし入力してしまった方は公式受付に相談して下さい。
(https://www.smbc.co.jp/kojin/special/stop_phishing_crime/#anc03)
注意喚起サイト以外はあえてリンク出来ない様にしてます、参考にしてご自身で検索してログインする事をお勧めします。
メールの添付ファイルから感染する「Emotet(エモテット)の感染を経路と内容」
フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会
迷惑メールを受信した人は外部サイト「迷惑メール相談センター」に情報提供する事で減らそうとしてます、情報提供出来る方は一度目を通して下さい。
総務省より委託を受けて「特定電子メールの送信の適正化等に関する法律」に違反していると思われる迷惑メールを収集しています。
迷惑メール相談センター
情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。
コメント