三井住友SMBCを装って届いたメール「【三井住友SMBCダイレクト】から重要なお知らせ」はフィッシングメールの為詐欺サイトに誘導されていますのでアクセスしない様に。
私は三井住友銀行の類は持っていませんのですぐに詐欺と分かりましたが、該当する方は十分気を付けて下さい。
三井住友銀行は1876年(明治9年)に「私盟会社三井銀行創立」を国内本支店453ヶ所海外支店19ヶ所を拠点とする会社です。※支店数は2021年9月30日時点
三井住友銀行公式サイト
メールアドレスは比較的簡単に偽装出来ますので公式を装う事も出来ますので、メールに記載してあるURLはクリックしない様にして下さい。※下記に公式から送られるメールアドレス一覧記載してます。
実際に届いたメール内容
実際に届いたメール記載します。メール内に詐欺サイトURLがありますが、クリックすると詐欺サイトに誘導されログインさせてIDやパスワードを抜き取られます。※リンク化はしてません。
三井住友銀行SMBCダイレクトご利用のお客様
いつも三井住友銀行をご利用いただきありがとうございます。
この度、当社はセキュリティシステム更新を実施する為ご登録された個人情報を更新する必要がございます。
つきましては、以下へアクセスの上、ご登録された個人情報の確認にご協力をお願い致します。
https://www.direct.smbc.co.jp.xzhdx.net/aib/aibgsjsw5001.jsp
ご確認をいただけない場合、セキュリティ上の観点からご利用制限をかけさせていただくことを予めご了承下さい。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
―――■SMBCダイレクトで残高確認■―――
ATMに行かなくても残高をご確認いただけます。
https://www.direct.smbc.co.jp.xzhdx.net/aib/aibgsjsw5001.jsp
―――――――――――――――――――――
※本メールは、お届けのメールアドレスへお取引の受付をご連絡するものです(本メールの再送依頼は受け付けておりません)。
【不正送金被害にご注意ください】
偽のメール等で誘導された当行を装う偽サイトに、お客さまの口座情報やワンタイムパスワード等を入力すると、不正送金被害にあう危険があります。
> https://www.smbc.co.jp/kojin/special/stop_phishing_crime/
【当行から送信したメールであることの確認方法】
「三井住友銀行」名でお送りするメールには、携帯キャリアのメールアドレス宛を除き全て電子署名を付けています。
> https://www.smbc.co.jp/security/smime/
【当行のサイトであることの確認方法】
閲覧しているサイトが当行の正当なサイトかどうかを、電子証明書により確認いただけます。
> https://qa.smbc.co.jp/faq/show/297site_domain=default
【メールの内容に身に覚えがない場合】
本メールに対するメールでのご返信お問い合わせはお受けしておりません。メールの内容に身に覚えがない場合や、サービス等についてくわしく知りたい場合は、当行ホームページをご覧いただくか、以下より電話番号を確認の上、お問い合わせください。
> https://www.smbc.co.jp/contact_list.html
【メールアドレスや配信設定の変更】
SMBCダイレクトにてお手続ください。
> https://direct.smbc.co.jp/aib/aibgsjsw5001.jspsc=081&aff=aqebpy0000
発行:株式会社 三井住友銀行
東京都千代田区丸の内一丁目1番2号
登録金融機関 関東財務局長(登金)第54号
加入協会 日本証券業協会
一般社団法人金融先物取引業協会
一般社団法人第二種金融商品取引業協会
本メールの内容を無断で引用、転載することを禁じます。
実際にメール内に記載してる「以下へアクセスの上、ご登録された個人情報の確認にご協力をお願い致します。」の「https://www.direct.smbc.co.jp.xzhdx.net/aib/aibgsjsw5001.jsp」にURLにアクセスした所、偽のログインサイトにアクセスされました。
パソコンではURLが確認し易いですが、スマホからのアクセスの場合にはURLが見難く偽のログイン画面とは気が付きにくくなります。
※取り消し線は正規サイト・詐欺サイト共に誤クリック防止の為こちらで入れてます。
URLの「co.jp.〇〇/」は偽のサイトです、正規には必ず「co.jp/」の様にjpの後ろに必ず「/」スラッシュが入ります、有るのと無いのとはまったく違いますので注意して下さい。
正規サイトURLは下記で記載してます。
下記画面は正規サイトの「ログインサイト」です、上記の偽のログイン画面と見比べて下さい。
画面ではサイトの見分けを付ける事は出来ないでしょう!
自分で行った記憶がないメールは疑う事を忘れずに自分でサイトを検索や公式アプリからアクセスして下さい。
メールからのURLは細心の注意をして下さい。
しつこいですが、必ず自分でログインする時は公式サイトに移行してからログインする様にして下さい。
実際にアクセスした時の状態と送り先情報
どこから送られてくるのか、実際に送られたメール情報は以下の様になってました。
ヘッダー情報から送り先を特定して見た所では
- 送信先:日本
- 差出人:@msg.smbc.co.jp
- ネットネーム:InfoSphere
から送られてきてました。
ヘッダー・IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを参考に記載してます。
公式URL
注意喚起サイト以外はあえてリンク出来ない様にしてます、参考にしてご自身で検索してログインする事をお勧めします。
メールの添付ファイルから感染する「Emotet(エモテット)の感染を経路と内容」
迷惑メールを受信した人は外部サイト「迷惑メール相談センター」に情報提供する事で減らそうとしてます、情報提供出来る方は一度目を通して下さい。
総務省より委託を受けて「特定電子メールの送信の適正化等に関する法律」に違反していると思われる迷惑メールを収集しています。
迷惑メール相談センター
情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。
コメント