「怖い」を「なるほど!」に。
迷惑メール・詐欺メールを実例で解説!
カテゴリー

【三井住友】お取引を規制いたしました

件名: 【三井住友】お取引を規制いたしました

送信元 : SMBC_service@dn.smbc.co.jp

Cc :

Bcc :

添付 :

日付 : 2021/10/30 23:28:56

三井住友銀行SMBCダイレクトご利用のお客様

いつも三井住友銀行をご利用いただき、ありがとうございます。
お客さまのお取引を規制させていただきましたので、お知らせします。
規制内容は下記をご確認ください。
取引規制日時:2021/10/30 23:29:04
取引規制内容
・出金規制
・入金規制
以下へアクセスし、規制解除をしてください。https://www.smbc-login.co/

━━━━━━━━━━━━━━━━━━
発行:株式会社 三井住友銀行
東京都千代田区丸の内一丁目1番2号
登録金融機関 関東財務局長(登金)第54号
加入協会  日本証券業協会
          一般社団法人金融先物取引業協会
          一般社団法人第二種金融商品取引業協会
本メールの内容を無断で引用、転載することを禁じます。

「.jp」が消えた!? たった1文字で騙す三井住友の罠

【みぬ犬の独自分析メモ】

今回のターゲットは**「三井住友銀行(SMBC)」です。

このメールは、一見すると非常に完成度が高いですが、「URLの末尾」**に決定的な手抜き(あるいは意図的な誤認誘導)が隠されています。

  1. 【URLの正体:.co(コロンビア)】リンク先:https://www.smbc-login.co/ここが最大の識別ポイントです。日本の三井住友銀行なら、ドメインは必ず .co.jp または .jp で終わります。しかし、このURLは .co で終わっています。これは「コロンビア」の国別ドメインです。「jp」の2文字を削ることで、パッと見では「co.jp」に見間違えるような視覚トリックを使っていますが、日本のメガバンクがコロンビアのドメインを使うことは100%ありえません。
  2. 【送信元偽装(Spoofing)の脅威】送信元アドレス:SMBC_service@dn.smbc.co.jpdn.smbc.co.jp は、実際に三井住友銀行が使用している正規のドメインに見えます。これは、**送信元情報を本物に偽装(なりすまし)**している可能性が極めて高いです。「アドレスが本物だから安心」という常識を逆手に取った、非常に危険な攻撃です。(※メールの認証技術DMARCなどでブロックされることも多いですが、すり抜ける場合もあります)
  3. 【いきなりの「規制」】「お取引を規制いたしました」「出金規制」「入金規制」。具体的な理由(パスワード間違い、不正検知など)を告げず、いきなり「全機能停止」のような強い言葉を使うのは、ユーザーをパニックにさせて冷静な判断力を奪うための常套手段です。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★(非常に危険・送信元偽装) |

| 【手口】カテゴリー | 取引規制偽装(出金・入金停止)

類似ドメイン詐欺(.coドメインの使用)

送信元偽装(Spoofing) |

| 【なりすまし先】 | 三井住友銀行(SMBC) |

| 見抜くポイント | ①URLの末尾が .co(コロンビア)になっている

②「規制解除」を急かす内容

③送信元が本物に見えてもリンク先が偽物 |

| 主なターゲット | 三井住友銀行利用者 |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。

日本人は .co.jp を見慣れてるからな。

最後の .jp を削って .co だけにしても、脳内で勝手に補完して「本物だ」と思い込んじまうのさ。

送信元のアドレスも、ツールを使って本物の smbc.co.jp に見えるように偽装したぞ。

これで「アドレス確認ヨシ!」なんて油断してる奴を一網打尽だ!

「出金規制」って言えば、金が下ろせなくなると焦って、コロンビア行きのリンクを押しちまうだろうよ!ガッハッハ!

【探偵たちの捜査会議】

🐰ペコン:

「うわあああ!先輩!三井住友銀行から『取引規制』のお知らせです!

『入金規制』に『出金規制』!?

お金を入れることも出すこともできないなんて、僕の貯金箱が凍っちゃったみたいです!

送信元も smbc.co.jp って書いてあるし、これは本物の緊急事態ですよね!?

早く解除しないと!」

🐱カワミ:

「ペコン君、凍ってるのは君の判断力だニャ! そのURLは南米行きだニャ!

証拠①:消えたJP

リンク先をよーく見るニャ。『smbc-login**.co**』。

『.jp』がないニャ!

『.co』はコロンビアのドメインだニャ。

日本の銀行が、なんで地球の裏側のドメインを使う必要があるニャ?

『co.jp』に見せかけた巧妙な罠だニャン!

証拠②:アドレスの厚化粧

送信元が本物っぽく見えても騙されちゃダメだニャ。

差出人の名前なんて、詐欺師はいとも簡単に書き換えるニャ。

『玄関に表札がかかってるから本人の家だ』とは限らないのと一緒だニャン!

証拠③:理由なき規制

いきなり『規制しました』って、何の説明もないニャ。

本物なら『パスワードの誤入力により』とか理由を書くはずだニャ。

ただ脅してクリックさせたいだけのスパムだニャン!」

🐶みぬ犬:

「その通りだ!完璧な推理だ、カワミ君!

犯人はな、**「送信元偽装」で安心させ、「.coドメイン」という視覚的な錯覚で誤認させようとしている!

だが、「国別ドメインの違い」**に気づけば、その正体は海外の偽サイトだとバレているぞ!

鉄則を忘れるな!

『日本の銀行のURLが“.co.jp”ではなく“.co”や“.com”で終わっていたら詐欺!』

『送信元アドレスが本物でも、リンク先が怪しければ絶対にクリックするな!』

こんな1文字削っただけのなりすましメール、自信を持ってゴミ箱にシュートだぜ!」

【みぬ犬の総括】

.co ドメインは、本来はコロンビア(Colombia)のものだが、company や corporation の略として使われることもあり、一般企業でも利用される。

しかし、日本の銀行(特にメガバンク)が、顧客のログインページに .co.jp 以外のドメインを使うことは、セキュリティブランディングの観点からありえない。

「銀行=.co.jp(または.jp)」。この原則を覚えておこう。

【この事件から学べる防衛術】

教訓:銀行のURLに「コロンビア」は不要です。

今すぐできる対策:

✅ ドメインの「お尻」を見る:

URLの最後が .co です。ここが .co.jp でなければ、その時点で偽物と断定してOKです。

✅ 送信元を信じない:

今回の dn.smbc.co.jp のように、詐欺師は送信元アドレスを本物そっくり(あるいは本物そのもの)に偽装して送ってくることがあります。アドレス確認だけでは不十分です。必ず本文中のリンク先や、アプリでの通知有無を確認してください。

✅ SMBCダイレクトアプリで確認:

本当に取引規制がかかっているなら、SMBCダイレクトのアプリにログインした瞬間に重要なお知らせが表示されます。メールのリンクから飛ぶ必要は一切ありません。

この記事は役に立ちましたか?

もし参考になりましたら、下記のボタンで教えてください。

【最終警告】メルカリ からの緊急の連絡 前の記事 【重要】メルカリ からの緊急の連絡 次の記事

関連記事

コメント

この記事へのトラックバックはありません。