件名: 【三井住友会社】から重要なお知らせ
送信元 : ojzci@dn.smbc.co.jp
Cc :
Bcc :
添付 :
日付 : 2021/9/23 7:06:19
三井住友銀行SMBCダイレクトご利用のお客様
いつも三井住友銀行をご利用いただきありがとうございます。
この度、当社はセキュリティシステムの大幅なアップグレードを実施しているため、ご登録された個人情報を再確認する必要がございます。
つきましては、以下へアクセスの上、ご登録された個人情報の確認にご協力をお願い致します。
ご確認をいただけない場合、ご利用の口座に制限がかけされる恐れがございますので、予めご了承下さい。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
———————————————————————–
※本メールは、お届けのメールアドレスへお取引の受付をご連絡するものです(本メールの再送依頼は受け付けておりません)。
【不正送金被害にご注意ください】
偽のメール等で誘導された当行を装う偽サイトに、お客さまの口座情報やワンタイムパスワード等を入力すると、不正送金被害にあう危険があります。
> https://www.smbc.co.jp/kojin/special/stop_phishing_crime/
【メールの内容に身に覚えがない場合】
本メールに対するメールでのご返信お問い合わせはお受けしておりません。メールの内容に身に覚えがない場合や、サービス等についてくわしく知りたい場合は、当行ホームページをご覧いただくか、以下より電話番号を確認の上、お問い合わせください。
> https://www.smbc-bank.com/
———————————————————————–
発行:株式会社 三井住友銀行
東京都千代田区丸の内一丁目1番2号
登録金融機関 関東財務局長(登金)第54号
加入協会 日本証券業協会
一般社団法人金融先物取引業協会
一般社団法人第二種金融商品取引業協会
本メールの内容を無断で引用、転載することを禁じます。
「三井住友会社」って誰!? またもや社名を間違えたなりすましメール
【みぬ犬の独自分析メモ】
これは2021年の事例ですが、先ほどの「三菱UFJ会社」と同様、社名を間違えるという致命的なミスを犯している典型的な詐欺メールです。
- 【件名の違和感:「三井住友会社」】件名:【三井住友会社】から重要なお知らせ銀行の正式名称は「三井住友銀行」です。「三井住友会社」などという組織は存在しません。これも海外の詐欺グループが、翻訳のニュアンスで「Company(会社)」をつけてしまったのでしょう。
- 【URLの偽装:directi の罠】リンク先:https://directi-smbc.com/三井住友銀行のインターネットバンキング(SMBCダイレクト)の正規URLは direct.smbc.co.jp です。今回の directi-smbc.com は、犯人が取得した偽ドメインです。「direct」の後ろに「i」を足して、ドメインも .com になっています。
- 【日本語の誤り:「かけされる」】「口座に制限がかけされる恐れがございます」正しくは「かけられる」です。助詞の使い方が不自然な、翻訳メール特有のミスです。
- 【送信元の偽装】送信元アドレス:ojzci@dn.smbc.co.jpdn.smbc.co.jp は実際に三井住友銀行が使用しているドメインの一つですが、ユーザー名 ojzci は乱数です。これは送信元情報を偽装(なりすまし)して、公式ドメインから送られたように見せかけているだけです。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険・偽サイト誘導) |
| 【手口】カテゴリー | システム更新偽装(個人情報再確認)
類似ドメイン詐欺(directi)
社名誤表記(三井住友会社) |
| 【なりすまし先】 | 三井住友銀行(SMBC) |
| 見抜くポイント | ①件名が「三井住友会社」になっている
②URLが directi-smbc.com(偽物)
③「かけされる」という日本語ミス |
| 主なターゲット | 三井住友銀行口座保有者 |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。
昨日の三菱UFJに続き、今日は「三井住友」だ!
件名は…えーっと、ここも「会社」でいいか! 「三井住友会社」!
理由が必要だな。「セキュリティシステムのアップグレード」ってことにしよう。
URLは direct に i を足して directi(ダイレクティ?)だ!
ちょっと似てるだろ?
「制限がかけされる」って変な日本語になっちまったが、脅しておけば誰も気にしないさ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!三井住友銀行からも『重要なお知らせ』です!
『セキュリティシステムの大幅なアップグレード』だって!
なんかカッコいいですね!
でも、確認しないと『制限がかけされる』そうです。
かけされる…? 方言でしょうか?
早く directi-smbc.com にアクセスしなきゃ!」
🐱カワミ:
「ペコン君、制限をかけられるのは君のインターネットだニャ! それは偽サイトだニャ!
証拠①:謎の組織『三井住友会社』
件名を見るニャ。『三井住友会社』って書いてあるニャ。
銀行は『銀行』だニャ。
なんでわざわざ『会社』って言い換える必要があるんだニャ?
これは名前を知らない外国人の仕業だニャン!
証拠②:ダイレクティ?
URLを見るニャ。『https://www.google.com/url?sa=E&source=gmail&q=directi-smbc.com』。
『i』が多いニャ。
正規のSMBCダイレクトは direct.smbc.co.jp だニャ。
似てるけど違う、それがフィッシングの常套手段だニャン!
証拠③:不自然な日本語
『かけされる』って何だニャ?
正しくは『かけられる』だニャ。
日本のメガバンクが、こんな変な日本語で脅迫してくるわけないニャン!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**「システムの更新」というもっともらしい理由で、「個人情報」を根こそぎ盗もうとしている!
だが、「社名の間違い」と「偽ドメイン」**で、その正体は杜撰ななりすましだとバレているぞ!
鉄則を忘れるな!
『銀行名が“〇〇会社”になっていたら、中身を見ずに即削除!』
『URLに余計な文字(i など)が入っていたり、.com だったりしたら詐欺サイトだ!』
こんな基本もできていないなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
銀行系のフィッシング詐欺において、犯人は「URLをいかに本物に似せるか」に命を懸けている。
smbc という文字が入っているだけで信用してはいけない。
**「ドット(.)の位置」や「末尾(https://www.google.com/search?q=.co.jp%E3%81%8B.comか)」**まで確認するのが、現代のネットリテラシーだ。
【この事件から学べる防衛術】
教訓:銀行は「かけされる」とは言いません。
今すぐできる対策:
✅ 社名チェックを徹底:
「三井住友会社」はアウトです。「三井住友銀行」だけが正解です。
✅ URLの目視確認:
メール内のリンクを押す前に、URLを長押し(またはマウスオーバー)して確認してください。smbc.co.jp 以外のドメイン(例:smbc-secure.com, directi-smbc.com)は全て黒です。
✅ アップグレード詐欺に注意:
「システム更新のため再入力が必要」というのは、フィッシング詐欺の定番フレーズです。銀行がシステム更新のたびに個人情報を入力させることは絶対にありません。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント