三井住友銀行を装った怪しいメール内容「【三井住友銀行】必ずご回答ください/お客様の直近の取引における重要な確認について」は偽のサイトに誘導されるのでアクセスしない様に。
回答は絶対にしないで下さい。
私は三井住友銀行の類は持っていませんのですぐに詐欺と分かりましたが、該当する方は十分気を付けて下さい。
三井住友銀行は1876年(明治9年)に「私盟会社三井銀行創立」を国内本支店453ヶ所海外支店19ヶ所を拠点とする会社です。※支店数は2021年9月30日時点
三井住友銀行公式サイト
メールアドレスは比較的簡単に偽装出来ますので公式を装う事も出来ますので、メールに記載してあるURLはクリックしない様にして下さい。※下記に公式から送られるメールアドレス一覧記載してます。
実際に届いたメール内容
実際に届いたメール記載します。メール内に詐欺サイトURLがありますが、クリックすると詐欺サイトに誘導されログインさせてIDやパスワードを抜き取られます。
実際にメール内に記載してる「お取引確認」「https://www.direct.smbc.co.jp.xbtds.net/aib/aibgsjsw5001.jsp」のURLにアクセスした所、偽のログインサイトにアクセスされました。
実際の移行されたURLは「https://www.direct.smbc.co.jp.xbtds.net/aib/〇〇〇※一部抜粋」
パソコンではURLが確認し易いですが、スマホからのアクセスの場合にはURLが見難く偽のログイン画面とは気が付きにくくなります。
※取り消し線は正規サイト・詐欺サイト共に誤クリック防止の為こちらで入れてます。
URLの「co.jp.〇〇/」は偽のサイトです、正規には必ず「co.jp/」の様にjpの後ろに必ず「/」スラッシュが入ります、有るのと無いのとはまったく違いますので注意して下さい。
正規サイトURLは下記で記載してます。
下記画面は正規サイトの「ログインサイト」です、上記の偽のログイン画面と見比べて下さい。
画面ではサイトの見分けを付ける事は出来ないでしょう!
自分で行った記憶がないメールは疑う事を忘れずに自分でサイトを検索や公式アプリからアクセスして下さい。
メールからのURLは細心の注意をして下さい。
しつこいですが、必ず自分でログインする時は公式サイトに移行してからログインする様にして下さい。
実際にアクセスした時の状態と送り先情報
どこから送られてくるのか、実際に送られたメール情報は以下の様になってました。
ヘッダー情報から送り先を特定して見た所では
- 送信先:日本
- 差出人: 三井住友銀行 smbc_info@msg.smbc.co.jp
- ネットネーム:SIMPLEIA-NET
から送られてきてました。
メールアドレスは偽造する事も出来る人には簡単ですので参考程度にして下さい。
ヘッダー・IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを参考に記載してます。
公式URL
注意喚起サイト以外はあえてリンク出来ない様にしてます、参考にしてご自身で検索してログインする事をお勧めします。
メールの添付ファイルから感染する「Emotet(エモテット)の感染を経路と内容」
コメント