スポンサーリンク

三井住友銀行(SMBCダイレクト)を装った 「 【三井住友銀行】ログイン方法変更のお知らせ」は偽サイト誘導です。

迷惑メール

三井住友SMBCを装って届いたメール「【三井住友銀行】ログイン方法変更のお知らせ」はフィッシングメールの為詐欺サイトに誘導されていますのでアクセスしない様に。

私は三井住友銀行の類は持っていませんのですぐに詐欺と分かりましたが、該当する方は十分気を付けて下さい。

三井住友銀行は1876年(明治9年)に「私盟会社三井銀行創立」を国内本支店453ヶ所海外支店19ヶ所を拠点とする会社です。※支店数は2021年9月30日時点

三井住友銀行公式サイト

メールアドレスは比較的簡単に偽装出来ますので公式を装う事も出来ますので、メールに記載してあるURLはクリックしない様にして下さい。下記に公式から送られるメールアドレス一覧記載してます。

スポンサーリンク
スポンサーリンク

実際に届いたメール内容

実際に届いたメール記載します。メール内に詐欺サイトURLがありますが、クリックすると詐欺サイトに誘導されログインさせてIDやパスワードを抜き取られます。

いつも三井住友SMBCダイレクトをご利用いただき、ありがとうございます。

この度、三井住友SMBCダイレクトではセキュリティ対策強化の一環として、
ログイン時の認証方法が変更となりますので、下記へアクセスし、ご確認ください。

https://direct.smbc.co.jp.tcklbz.com

また、上記に伴い三井住友SMBCダイレクトに登録いただいているお客様情報の表示が
一部変更となります。併せてご確認いただくようお願いいたします。

■変更日時

2022年7月30日(土) 11:00~13:00実施の三井住友SMBCダイレクトメンテナンス以降

■メンテナンス後の変更点

【1】登録電話番号の変更
プロフィール情報に登録の電話番号と、SMS認証を行う際の電話番号はそれぞれ別の取扱と
なっていましたが、SMS認証を行っている場合は、プロフィール情報に登録の電話番号が
SMS認証をおこなった電話番号に変更されます。

【2】三井住友SMBCダイレクト会員規約改定(2022年7月30日)
三井住友SMBCダイレクトへのログイン方法変更に伴い、2022年7月30日付で
三井住友SMBCダイレクト会員規約(第3条)を改定いたしますので、ご確認くださいますよう
お願い申し上げます。
     

ご利用のお客様にとってより良いサービスを提供できるよう努めてまいりますので、
今後ともビットキャッシュをご愛顧いただきますようお願いいたします。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
―――――――――――――――――――――

※本メールは、お届けのメールアドレスへお取引の受付をご連絡するものです(本メールの再送依頼は受け付けておりません)。

【不正送金被害にご注意ください】
偽のメール等で誘導された当行を装う偽サイトに、お客さまの口座情報やワンタイムパスワード等を入力すると、不正送金被害にあう危険があります。
https://www.smbc.co.jp/kojin/special/stop_phishing_crime/

【当行から送信したメールであることの確認方法】
「三井住友銀行」名でお送りするメールには、携帯キャリアのメールアドレス宛を除き全て電子署名を付けています。
https://www.smbc.co.jp/security/smime/

【当行のサイトであることの確認方法】
閲覧しているサイトが当行の正当なサイトかどうかを、電子証明書により確認いただけます。
https://qa.smbc.co.jp/faq/show/297site_domain=default

【メールの内容に身に覚えがない場合】
本メールに対するメールでのご返信お問い合わせはお受けしておりません。メールの内容に身に覚えがない場合や、サービス等についてくわしく知りたい場合は、当行ホームページをご覧いただくか、以下より電話番号を確認の上、お問い合わせください。
https://www.smbc.co.jp/contact_list.html

【メールアドレスや配信設定の変更】
SMBCダイレクトにてお手続ください。
https://direct.smbc.co.jp/aib/aibgsjsw5001.jspsc=081&aff=aqebpy0000


発行:株式会社 三井住友銀行
東京都千代田区丸の内一丁目1番2号
登録金融機関 関東財務局長(登金)第54号
加入協会 日本証券業協会
一般社団法人金融先物取引業協会
一般社団法人第二種金融商品取引業協会
本メールの内容を無断で引用、転載することを禁じます。


実際にメール内に記載してる下記へアクセスし確認下さい。「https://direct.smbc.co.jp.tcklbz.com」のURLにアクセスした所、偽のログインサイトにアクセスされました。

パソコンではURLが確認し易いですが、スマホからのアクセスの場合にはURLが見難く偽のログイン画面とは気が付きにくくなります。

※取り消し線は正規サイト・詐欺サイト共に誤クリック防止の為こちらで入れてます。

URLの「co.jp.〇〇/」は偽のサイトです、正規には必ず「co.jp/」の様にjpの後ろに必ず/」スラッシュが入ります、有るのと無いのとはまったく違いますので注意して下さい。

実際の偽のログインサイト画面

正規サイトURLは下記で記載してます。

下記画面は正規サイトの「ログインサイト」です、上記の偽のログイン画面と見比べて下さい。

正規サイトログイン画面

画面ではサイトの見分けを付ける事は出来ないでしょう!
自分で行った記憶がないメールは疑う事を忘れずに自分でサイトを検索や公式アプリからアクセスして下さい。

メールからのURLは細心の注意をして下さい。
しつこいですが、必ず自分でログインする時は公式サイトに移行してからログインする様にして下さい。

実際にアクセスした時の状態と送り先情報

どこから送られてくるのか、実際に送られたメール情報は以下の様になってました。

ヘッダー情報から送り先を特定して見た所では

  • 送信先:日本
  • 送信先:@sun.mobi
  • 差出人: SMBC_service@dn.smbc.co.jp
  • サーバー:interQ

から送られてきてました。

ヘッダー・IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを参考に記載してます。

公式URL

三井住友銀行公式
(https://www.smbc.co.jp/)

SMBCダイレクトログイン
(https://direct.smbc.co.jp/)

三井住友銀行ご注意事例一覧

https://www.smbc.co.jp/security/attention/list.html

関連企業:三井住友カード公式フィッシングサイト注意喚起サイト
弊社から送信するメールやご利用確認のSMSについて

不審なメールや、もし入力してしまった方は公式受付に相談して下さい。
https://www.smbc.co.jp/kojin/special/stop_phishing_crime/#anc03

注意喚起サイト以外はあえてリンク出来ない様にしてます、参考にしてご自身で検索してログインする事をお勧めします。

メールの添付ファイルから感染する「Emotet(エモテット)の感染を経路と内容

フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会

迷惑メールを受信した人は外部サイト「迷惑メール相談センター」に情報提供する事で減らそうとしてます、情報提供出来る方は一度目を通して下さい。

総務省より委託を受けて「特定電子メールの送信の適正化等に関する法律」に違反していると思われる迷惑メールを収集しています。

迷惑メール相談センター

情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。

コメント