件名: 【三井住友銀行】から重要なお知らせ
送信元 : kefu@dm9vuc.cn
Cc :
Bcc :
添付 :
日付 : 2021/7/7 3:40:12
三井住友銀行SMBCダイレクトご利用のお客様
いつも三井住友銀行をご利用いただきありがとうございます。
この度、当社はセキュリティシステムの大幅なアップグレードを実施しているため、ご登録された個人情報を再確認する必要がございます。
つきましては、以下へアクセスの上、ご登録された個人情報の確認にご協力をお願い致します。
http://http://www.smbc-banlk.com
ご確認をいただけない場合、ご利用の口座に制限がかけされる恐れがございますので、予めご了承下さい。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
http://http://www.smbc-banlk.com
―――――――――――――――――――――
【不正送金被害にご注意ください】
偽のメール等で誘導された当行を装う偽サイトに、お客さまの口座情報やワンタイムパスワード等を入力すると、不正送金被害にあう危険があります。
> https://www.smbc.co.jp/kojin/special/stop_phishing_crime/
【メールの内容に身に覚えがない場合】
本メールに対するメールでのご返信お問い合わせはお受けしておりません。メールの内容に身に覚えがない場合や、サービス等についてくわしく知りたい場合は、当行ホームページをご覧いただくか、以下より電話番号を確認の上、お問い合わせください。
> https://www.smbc.co.jp/contact_list.html
【メールアドレスや配信設定の変更】
SMBCダイレクトにてお手続ください。
> https://direct.smbc.co.jp/aib/aibgsjsw5001.jspsc=081&aff=aqebpy0000
———————————————————————–
発行:株式会社 三井住友銀行
東京都千代田区丸の内一丁目1番2号
登録金融機関 関東財務局長(登金)第54号
加入協会 日本証券業協会
一般社団法人金融先物取引業協会
一般社団法人第二種金融商品取引業協会
本メールの内容を無断で引用、転載することを禁じます。
「セキュリティシステムのアップグレード」!? “http://http://”というミスと“banlk”というスペルミスが混在する、雑なSMBC詐欺
【みぬ犬の独自分析メモ】
今回の手口は、「セキュリティシステムのアップグレード」を口実に、「個人情報を再確認する必要がある」と誘導する**「不安喚起型(アカウント停止・更新型)」**の詐欺メールです。
犯人は、フッター(署名欄)に**本物の三井住友銀行のリンク(
smbc.co.jp)**や「不正送金被害にご注意ください」という警告文を配置し、メール全体の信憑性を高めようとしています(リンク混合型)。しかし、肝心の詐欺リンクがボロボロです。
- 【URLの記述ミス】リンクが「http://http://www.smbc-banlk.com」となっています。「http://」が2回繰り返されているという、あまりにも初歩的なミスです。
- 【スペルミス(タイポスクワッティング)】ドメインが「smbc-**banlk**.com」となっています。「bank(銀行)」ではなく「banlk(バンルク?)」という、苦しいスペルミスです。
- 【送信元ドメイン】送信元が「@dm9vuc.cn」という、中国(.cn)のドメインです。日本のメガバンクが中国ドメインを使用することは100%ありえません。
メールの日付が「2021年7月7日」であることから、これも過去にばら撒かれた粗悪なスパムメールの一つです。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★☆☆☆(注意)※手口が非常に雑 |
| 【手口】カテゴリー | 不安喚起型(アカウント停止型)
リンク偽装型(タイポスクワッティング)
雑コピペ詐欺(URL記述ミス) |
| 【なりすまし先】 | 銀行系 (三井住友銀行 / SMBC) |
| 見抜くポイント | ①URLの記述ミス(http://http://)
②リンク先のスペルミス(banlk)
③送信元アドレス(.cn の中国ドメイン)
④不自然な日本語(制限がかけされる) |
| 主なターゲット | 三井住友銀行(SMBCダイレクト)利用者 |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。「セキュリティシステムのアップグレードだ!」と言えば、ヤツらは『更新しなきゃ!』と素直に従う!
フッターには本物のリンクを並べて、安心させてやったわ!
…ナニ? リンクを貼り付ける時に「http://」を2回書いちまった?
しかも「bank」じゃなくて「banlk(バンルク)」になってる?
送信元も中国(.cn)のままだったか?
ええい! 細けぇこたぁいいんだよ! ヤツらは『制限がかけされる』の文字にビビッて、スペルミスなんぞ見やしねぇ!クリックするのよ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!三井住友銀行から『重要なお知らせ』です!
『セキュリティシステムのアップグレード』で『個人情報を再確認』しないといけないみたいです!
『口座に制限がかけされる恐れ』!? 日本語がちょっと変ですけど、怖いです!
早くリンクをクリックしないと!
フッターのリンクは smbc.co.jp だから本物ですよね!?」
🐱カワミ:
「ペコン君、落ち着いてそのリンクを見るニャ! 間違い探しレベルだニャ!
証拠①:URLの記述ミス
『http://http://…』って、http が2回書いてあるニャ! こんなミス、本物の銀行員がするわけないニャン!
証拠②:スペルミス(タイポスクワッティング)
『smbc-**banlk**.com』…『バンク(bank)』じゃなくて『バンルク(banlk)』になってるニャ! 偽サイトだニャ!
証拠③:送信元アドレス
kefu@dm9vuc.cn
……日本の銀行が、中国ドメイン(.cn)からメールを送ってくるわけがないニャ!100%ニセモノだニャン!
証拠④:不自然な日本語
『制限がかけされる』…『かけられる』の間違いだニャ。日本語も不自由だニャ!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、フッターを本物っぽく作り込んでいるが、肝心のリンクがボロボロだ!
「httpの重複」、「banlk」、「中国ドメイン」…役満だな!
我々をナメているな!
鉄則を忘れるな!
『URLが“http://http://”になっているようなメールは、100%詐欺!』
『“banlk”のようなスペルミスがあるメールも、100%詐欺だ!』
これも自信を持って、ゴミ箱にシュートだぜ!」
【みぬ犬の総括】
今回の犯人は、「セキュリティアップグレード」を口実に情報を盗もうとしたが、リンクの作成ミス(http重複)やスペルミス(banlk)、不自然な日本語(かけされる)など、雑な点が多すぎる。
送信元が中国ドメイン(.cn)である時点で論外だが、URLの違和感に気づくことができれば、クリックする前に詐欺だと見抜ける事例だ。
【この事件から学べる防衛術】
教訓:「セキュリティ強化」という“安心のための措置”を装っていますが、リンクも日本語もデタラメです。
今すぐできる対策:
✅ URLの「違和感」を見逃さない:
http://http:// のような重複や、banlk のようなスペルミスがないか、必ず確認しましょう。
✅ 「送信元アドレス」ですら100%信用しない:
メールの From:(送信元)は、犯人によって“偽装(なりすまし)”されている可能性があります。特に .cn などの海外ドメインは即削除対象です。
✅ 不安でも「公式アプリ」か「安全なブックマーク」から確認:
「セキュリティ更新が必要?」と不安になっても、絶対にメール内のリンクはクリックしてはいけません。必ず、三井住友銀行の公式アプリや、**自分で安全なサイトを登録した「ブックマーク」**からログインし、お知らせを確認してください。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント