「怖い」を「なるほど!」に。
迷惑メール・詐欺メールを実例で解説!
カテゴリー

【重要】利用確認のお知らせ

件名: 【重要】利用確認のお知らせ

送信元 : jftjrl@vpass.ne.jp

Cc :

Bcc :

添付 :

日付 : 2021/7/24 14:30:00

SMBC
SMBCグループ
三井住友銀行
 
 
  
 
   
 
三井住友のIDにご登録されているメールアドレスの変更を拒否いたしました、そして、あなたのアカウントをロックしました。以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
▼ご確認はこちらhttps://snbc-card.helpcg.com SMBCのまたのご利用をお待ちしております。

「変更を拒否いたしました、そして…」!? “snbc”というスペルミスと“片言の日本語”で騙す、時空の歪んだ三井住友詐欺

【みぬ犬の独自分析メモ】

今回の手口は、「メールアドレスの変更を拒否しました」「あなたのアカウントをロックしました」と、支離滅裂な理由で脅す**「不安喚起型(アカウント停止型)」**の詐欺メールです。

犯人は、送信元を**「jftjrl@vpass.ne.jpという、三井住友カード(Vpass)の本物のドメイン偽装(スプーフィング)**しています。

しかし、中身はボロボロです。

  1. 【リンク先のスペルミス】リンク先が「https://snbc-card.helpcg.com」となっています。「SMBC」ではなく「snbc(スンビック?)」という、苦しいスペルミス(タイポスクワッティング)です。ドメイン本体は helpcg.com です。
  2. 【不自然な日本語】「変更を拒否いたしました、そして、あなたのアカウントをロックしました」という文章は、機械翻訳特有の不自然なつなぎ方です。日本の企業が顧客に対して「そして、」で文をつなぐことはまずありません。
  3. 【致命的な日付】メールの送信日付が「2021年7月24日」と、**“4年以上も前”**になっています。

7月12日の分析と同様、「送信元偽装」だけは一流ですが、それ以外が三流以下の“化石”詐欺メールです。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★☆(非常に危険)※送信元偽装あり |

| 【手口】カテゴリー | 不安喚起型(アカウント停止型)

リンク偽装型(タイポスクワッティング)

送信元偽装型 |

| 【なりすまし先】 | クレジットカード系 (三井住友カード / SMBC) |

| 見抜くポイント | ①リンク先URLのスペルミス(snbc)

②不自然な日本語(拒否いたしました、そして

③メールの日付が「2021年」(約4年前)

④偽装された送信元(@vpass.ne.jp) |

| 主なターゲット | 三井住友カード利用者 |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。送信元を vpass.ne.jp に偽装すれば、ヤツらは完全に信用する!

「変更を拒否した!」「ロックした!」と畳み掛ければ、パニックになるだろう?

…ナニ? 「SMBC」じゃなくて「snbc」になってる?

「拒否いたしました、そして、」って日本語が変?

フン!細けぇこたぁいいんだよ!ヤツらは『ロック』の文字にビビッて、接続詞やスペルなんぞ見やしねぇ!『ご確認はこちら』を押すのよ!ガッハッハ!

【探偵たちの捜査会議】

🐰ペコン:

「うわあああ!先輩!三井住友カードから『重要:利用確認のお知らせ』が!

『メアド変更を拒否いたしました、そして、あなたのアカウントをロックしました』ですって!

僕、メアド変更なんてしてないのに! 勝手に拒否されてロックされたんですか!?

送信元も vpass.ne.jp だから本物です! 早く確認しないと!」

🐱カワミ:

「ペコン君、落ち着くニャ! 翻訳ソフト丸出しの日本語だニャ!

証拠①:リンク先のスペルミス

リンクを見てニャ! snbc…『スンビック』? またこれだニャ! SMBCじゃないニャ!

証拠②:不自然な日本語

『拒否いたしました、そして、』なんて話し言葉、ビジネスメールでは絶対に使わないニャ。『拒否いたしました。つきましては~』なら分かるけど、接続詞が変だニャン!

証拠③:送信元偽装

送信元は本物に見えるけど、これは『なりすまし』だニャ。中身のデタラメさを見れば一目瞭然だニャ!」

🐶みぬ犬:

「その通りだ!完璧な推理だ、カワミ君!

犯人はな、**“送信元偽装”で信用させようとしているが、「スペルミス(snbc)」と「カタコト日本語」**で自滅している!

日付も4年前だ!

鉄則を忘れるな!

『リンクのスペルが“snbc”のような偽物は、即ゴミ箱行きだ!』

『“そして、あなたのアカウントを”のような不自然な日本語は、100%詐欺!』

『送信元が本物に見えても、中身が変なら絶対にリンクを踏むな!』

これも自信を持って、ゴミ箱にシュートだぜ!」

【みぬ犬の総括】

今回の犯人は、「送信元偽装」という技術を使いながら、リンク先のスペル(snbc)や日本語の不自然さ(そして、)という基本的な部分でミスを犯している。

特に「snbc」という偽ドメインは、過去の事例でも頻繁に使用されており、同一グループによる犯行の可能性が高い。

送信元アドレスだけを見て安心せず、本文とリンク先を精査する目が重要だ。

【この事件から学べる防衛術】

教訓:「ロックしました」という“事後報告”であなたを焦らせようとしていますが、リンクも日本語もデタラメです。

今すぐできる対策:

✅ リンクの「スペル」を確認する:

smbc が snbc、smdc になっていないか、必ず確認しましょう。

✅ 日本語の「接続詞」に注目する:

「~しました、そして、~」という文章は、英語の “…, and…” を直訳した際によく現れる、詐欺メール特有の特徴です。

✅ 「送信元アドレス」ですら100%信用しない:

メールの From:(送信元)は、犯人によって“偽装(なりすまし)”されている可能性があります。

✅ 不安でも「公式アプリ」か「安全なブックマーク」から確認:

「ロックされた?」と不安になっても、絶対にメール内のリンクはクリックしてはいけません。必ず、**公式アプリ(「Vpass」など)**や、**自分で安全なサイトを登録した「ブックマーク」**からログインし、ご自身の状況を確認してください。

この記事は役に立ちましたか?

もし参考になりましたら、下記のボタンで教えてください。

【東京電カエナジーパートナー】カード情報更新のお知らせ 前の記事 楽天会員追加認証が需要いたしました 次の記事

関連記事

コメント

この記事へのトラックバックはありません。