【SMBC】重要なお知らせ 215079

件名: 【SMBC】重要なお知らせ 215079

---

送信元 : otxxmktu@iYW.smvibc-verihy.top

---

---

Cc :

---

Bcc :

---

添付 :

---

日付 : 2020/11/14 5:31:01

---

****************************************************************** 様 本メールはドメインの運用（メール送受信やホームページの表示）に関わる重要な通知となります。****************************************************************** いつも三井住友銀行をご愛顧いただき、ありがとうございます 昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視システム」を導入し、24時間365日体制でカードのご利用に対するモニタリングを行っております このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきましたフォローアップするまでの間、カードは一時的にロックされているものと思われます当方の運営でしたら個人予約情報を更新してくださいこの間、ご迷惑をおかけしますがご容赦ください ━━━━━━━■ 変更をご 方法━━━━━━━                  VpassID・パスワードの変更                  ━━━━━━━■ 注意事項━━━━━━━※変更後、48時間以内に発効する必要があり、期間中は使用できません。※カードの個人情報によっては電話で連絡する場合もございます。。※正確な情報は必ず記入してください。  Copyright © Sumitomo Mitsui Banking Corporation.All Rights Reserved.

「ドメインの運用」に関わる通知！？ 本文は“カード不正利用”で、送信元は“.top”の支離滅裂なSMBC詐欺

【みぬ犬の独自分析メモ】

今回の手口は、「カードのご利用を一部制限させていただき」という**「不安喚起型（アカウント停止型）」**の詐欺メールですが、構成が支離滅裂です。

1. 【件名と本文の不一致（キメラ詐欺）】冒頭に「本メールはドメインの運用（メール送受信やホームページの表示）に関わる重要な通知」という、サーバー会社からの事務連絡のような文言が残っています。しかし、その直後から「不正利用監視システム」「カード利用制限」の話が始まります。これは、犯人が異なる種類の詐欺メールを雑にツギハギした動かぬ証拠です。
2. 【送信元の偽装失敗】送信元ドメインが「@iYW.smvibc-verihy.top」となっています。「smbc」に見せかけようとして「smvibc」とスペルミスしており、さらに詐欺御用達の安価な「.top」ドメインを使用しています。
3. 【壊滅的な日本語】「当方の運営でしたら個人予約情報を更新してください」という、金融機関では絶対に使わない意味不明な日本語（機械翻訳ミス）が含まれています。「変更をご 方法」など、日本語として成立していない箇所も散見されます。
4. 【5年前の日付】メールの日付が「2020年11月14日」と、5年前になっています。

これほどボロが多いメールは、冷静に見れば一瞬で偽物と見抜ける「低品質」な詐欺メールです。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★☆☆☆（注意）※手口が非常に雑 |

| 【手口】カテゴリー | 不安喚起型（アカウント停止型）

雑コピペ詐欺（キメラ型・件名不一致） |

| 【なりすまし先】 | 銀行系 (三井住友銀行 / SMBC) |

| 見抜くポイント | ①件名（ドメイン運用）と本文（カード制限）の矛盾

②送信元アドレス（smvibc というスペルミス＋.top）

③意味不明な日本語（個人予約情報 変更をご 方法）

④メールの日付が「2020年」（5年前） |

| 主なターゲット | 三井住友銀行、Vpass利用者 |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。「お前のカードはロックしたぞ！」と脅せば、ヤツらはパニックになる！

…ナニ？ 冒頭に「ドメインの運用」という文章が残ってる？

送信元が「smbc」じゃなくて「smvibc」になってる？

しかも「個人予約情報を更新」って書いちゃった？ カードなのに予約！？

フン！細けぇこたぁいいんだよ！ヤツらは『一時的にロック』の文字しか見ておらん！『VpassID・パスワードの変更』を押すのよ！ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン：

「うわあああ！先輩！SMBCから『重要なお知らせ』が！

『ドメインの運用に関わる通知』…？ サーバーの話ですか？

と思ったら『カードのご利用を一部制限』ですって！

『個人予約情報を更新してください』！？ 予約って何ですか！？

早く『変更をご 方法』に従わないと！

…あれ？ 日本語がおかしいし、日付が『2020/11/14』…？ 5年前？？」

🐱カワミ：

「ペコン君、落ち着くニャ！ そのメールはツッコミどころ満載だニャ！

証拠①：支離滅裂な文章

『ドメイン運用』の話から始まって、急に『カード停止』の話になり、最後は『個人予約情報』を更新しろって…意味が分からないニャ！

『変更をご 方法』も、文字が抜けてるニャン！

証拠②：送信元アドレス（タイポスクワッティング）

otxxmktu@iYW.smvibc-verihy.top

……smbc じゃなくて smvibc（スムビBC？）だニャ！ しかも .top ドメインだニャ！ 本物の銀行がこんな怪しいドメインを使うわけないニャン！」

🐶みぬ犬：

「その通りだ！完璧な推理だ、カワミ君！

犯人はな、「ドメイン通知」と「カード詐欺」を混ぜるという雑なコピペミスを犯し、さらに日本語も崩壊している！

我々をナメているな！

鉄則を忘れるな！

『“ドメイン運用”の件名で“カード停止”を語るメールは、100%詐欺！』

『“smvibc”のような、あからさまなスペルミスのドメインは100%詐欺だ！』

こんな雑なメール、笑い飛ばしてゴミ箱にシュートだぜ！」

【みぬ犬の総括】

今回の犯人は、「不正利用監視」という脅し文句を使いたかったようだが、コピペ作業があまりにも杜撰で、冒頭に無関係な「ドメイン運用」の文章を残してしまっている。

さらに「個人予約情報」という謎のワードや、「smvibc」というスペルミスなど、品質が著しく低い。

5年前の日付も含め、脅威レベルは低いが、「金融機関を名乗るメールで日本語がおかしい」場合は即座に詐欺と判断すべき好例である。

【この事件から学べる防衛術】

教訓：「カード停止」という“恐怖”であなたを焦らせようとしていますが、文章もドメインもデタラメです。

今すぐできる対策：

✅ 文章の「文脈」を読む：

「ドメイン運用」と「カード停止」のように、全く関係のない話が混ざっているメールは、詐欺師がテンプレートを間違えた証拠です。

✅ 送信元ドメインの「スペル」を確認する：

smbc が smvibc になっていたり、.top などの安価なドメインが使われている場合は、100%詐欺です。

✅ 不安でも「公式アプリ」か「安全なブックマーク」から確認：

「制限されたかも？」と不安になっても、絶対にメール内のリンクはクリックしてはいけません。必ず、**公式アプリ（「三井住友銀行アプリ」や「Vpass」）**からログインし、ご自身の状況を確認してください。