スポンサーリンク

三井住友銀行を装った 【三井住友SMBCダイレクト】本人確認のお知らせ、は詐欺サイト誘導です。

迷惑メール

三井住友カードを装って届いたメール「【三井住友SMBCダイレクト】本人確認のお知らせ」はフィッシングの為の詐欺サイトに誘導されていますのでアクセスしない様に。

私は三井住友カードは持っていませんのですぐに詐欺と分かりましたが、該当するカードを持ってる方は十分気を付けて下さい。

三井住友銀行は1876年(明治9年)に「私盟会社三井銀行創立」を国内本支店453ヶ所海外支店19ヶ所を拠点とする会社です。※支店数は2021年9月30日時点

三井住友銀行公式サイト

メールアドレスは比較的簡単に偽装出来ますのでメールからのURLはクリックしない様にして下さい。下記に公式から送られるメールアドレス一覧記載してます。

スポンサーリンク
スポンサーリンク

実際に届いたメール内容

実際に届いたメール記載します。メール内に詐欺サイトURLがありますが、クリックすると詐欺サイトに誘導されログインさせてIDやパスワードを抜き取られます。

三井住友銀行SMBCダイレクトご利用のお客様

いつも三井住友銀行をご利用いただきありがとうございます。

本人確認等に関する各種法令に基づき、お客さまのお名前とご住所などを確認させていただく必要がございます。恐れ入りま
すが、以下へアクセスの上、個人情報の確認にご協力をお願い致します。

https://direct.smbc.co.jp.jnmjyj.com/

ご確認をいただけない場合、セキュリティ上の観点からご利用制限をかけさせていただくことを予めご了承下さい。

お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。


―――■SMBCダイレクトで残高確認■―――
ATMに行かなくても残高をご確認いただけます。
https://direct.smbc.co.jp/aib/aibgsjsw3k12.jsp
―――――――――――――――――――――

※本メールは、お届けのメールアドレスへお取引の受付をご連絡するものです(本メールの再送依頼は受け付けておりません
)。

【不正送金被害にご注意ください】
偽のメール等で誘導された当行を装う偽サイトに、お客さまの口座情報やワンタイムパスワード等を入力すると、不正送金被
害にあう危険があります。
https://www.smbc.co.jp/kojin/special/stop_phishing_crime/

【当行から送信したメールであることの確認方法】
「三井住友銀行」名でお送りするメールには、携帯キャリアのメールアドレス宛を除き全て電子署名を付けています。
https://www.smbc.co.jp/security/smime/

【当行のサイトであることの確認方法】
閲覧しているサイトが当行の正当なサイトかどうかを、電子証明書により確認いただけます。
https://qa.smbc.co.jp/faq/show/297site_domain=default

【メールの内容に身に覚えがない場合】
本メールに対するメールでのご返信お問い合わせはお受けしておりません。メールの内容に身に覚えがない場合や、サービス
等についてくわしく知りたい場合は、当行ホームページをご覧いただくか、以下より電話番号を確認の上、お問い合わせくだ
さい。
https://www.smbc.co.jp/contact_list.html

【メールアドレスや配信設定の変更】
SMBCダイレクトにてお手続ください。
https://direct.smbc.co.jp/aib/aibgsjsw5001.jspsc=081&aff=aqebpy0000

実際にメール内の最初に記載してるURLにアクセスした所、偽のログイン画面が確認されました。※取り消し線は正規サイト・詐欺サイト共に誤クリック防止の為こちらで入れてます。

URLは「https://direct.smbc.co.jp.jnmjyj.com/」です、実際に表示されたURLは「https://direct.smbc.co.jp.jnmjyj.com/client/index.php

URLの「co.jp.」は偽のサイトです、正規には必ず「co.jp/」の様にjpの後ろに必ず/」スラッシュが入ります、有るのと無いのとはまったく違いますので注意して下さい。

正規サイトURLは下記で記載してます。

次に下記の画面を見比べて下さい。

実際に表示された偽のログイン画面
公式ログインサイト

実際にアクセス出来た偽のサイトと公式サイトです。

見た目が偽の詐欺サイトでも本当に分かりにくい様に偽造されています、画面では見分けが付かずURL以外は分かりません、気付かずそのままIDやパスワード入力画面に入力してしまうと乗っ取りやなど勝手に使われる被害にあいます。

自分で行った記憶がないメールは疑う事を忘れずに自分でサイトを検索や公式アプリからアクセスして下さい。


しつこいですが、必ず自分でログインする時は公式サイトに移行してからログインする様にして下さい。

メールからのURLは細心の注意をして下さい。

実際にアクセスした時の状態と送り先情報

どこから送られてくるのか、実際に送られたメール情報は以下の様になってました。

ヘッダー情報から送り先を特定して見た所では

  • 送信先:不明
  • @tie.cn:からのメール
  • 差出人: SMBC_service@dn.smbc.co.jp
  • サーバー:SIMPLEIA-NET

から送られてきてました。

ヘッダー・IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを参考に記載してます。

公式URL

三井住友銀行公式
(https://www.smbc.co.jp/)

SMBCダイレクトログイン
(https://direct.smbc.co.jp/)

三井住友銀行ご注意事例一覧

https://www.smbc.co.jp/security/attention/list.html

関連企業:三井住友カード公式フィッシングサイト注意喚起サイト
弊社から送信するメールやご利用確認のSMSについて

不審なメールや、もし入力してしまった方は公式受付に相談して下さい。
https://www.smbc.co.jp/kojin/special/stop_phishing_crime/#anc03

注意喚起サイト以外はあえてリンク出来ない様にしてます、参考にしてご自身で検索してログインする事をお勧めします。

メールの添付ファイルから感染する「Emotet(エモテット)の感染を経路と内容

フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会

迷惑メールを受信した人は外部サイト「迷惑メール相談センター」に情報提供する事で減らそうとしてます、情報提供出来る方は一度目を通して下さい。

総務省より委託を受けて「特定電子メールの送信の適正化等に関する法律」に違反していると思われる迷惑メールを収集しています。

迷惑メール相談センター

情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。

コメント