件名: 【SMBC】ご利用確認のお願い
送信元 : mail@smbc-card.com
Cc :
Bcc :
添付 :
日付 : 2021/10/7 1:53:57
いつも弊社カードをご利用いただきありがとうございます。
昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視システム」を導入し、24時間365日体制でカ
ードのご利用に対するモニタリングを行っております。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、
カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下ヘアクセスの上、カードのご利用確認にご協力をお原致します。ご回答をいただけない
場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちら
■発行者■
〒100-0000
SMBC三井住友銀行
———————————————————————————-
Copyright All Right Reserved. SMBC Card Co., Ltd
無断車云載および再配布を禁じます。
「車云載(てんさい)」って何!? 漢字がバラバラになったSMBC詐欺
【みぬ犬の独自分析メモ】
今回のターゲットは**「三井住友カード(SMBC)」ですが、このメールには「漢字のゲシュタルト崩壊」**とも言える奇妙な現象が起きています。
- 【伝説の誤字:「車云」載】メールの最後を見てください。「無断車云載および再配布を禁じます。」「転載」の「転」という漢字が、「車」と「云」に分解されています。これは、犯人が紙の書類などをスキャンして文字認識(OCR)させた際に、読み取り精度が悪くて一文字にならず、二文字に分かれてしまった可能性が高いです。もしくは、特殊なフォントコードの変換ミスでしょう。
- 【再来の誤字:「お原」】本文中ほど:「ご協力をお原致します」これは以前の「エムアイカード詐欺」でも登場したミスです。「願(ねがい)」と「原(はら)」を見間違えています。同じ詐欺ツールや辞書を使っているグループによる犯行と思われます。
- 【URLの偽装:ハイフンとトップ】リンク先:https://www-smbc-co-jp.ydc868.top?login「smbc」や「co-jp」を含んでいますが、ドット(.)ではなくハイフン(-)で繋いでいます。そしてドメイン本体は .top です。金融機関が格安ドメインの .top を使うことはありません。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険・偽サイト誘導) |
| 【手口】カテゴリー | 不正利用警告偽装
漢字分解ミス(車云載)
誤字脱字(お原)
サブドメイン偽装 |
| 【なりすまし先】 | 三井住友カード(SMBC) |
| 見抜くポイント | ①「転載」が「車云載」になっている
②「お願い」が「お原」になっている
③URLが .top ドメイン |
| 主なターゲット | 三井住友カード利用者 |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。
日本の漢字は複雑すぎる!
「転」って字、スキャンしたら「車」と「云」に分かれちまったぞ!
まあいい、合体させれば読めるだろ! 「車云載」! なんかカッコいいな!
「願い」も「原」に似てるからこれでいいや。
URLは www-smbc-co-jp にして、後ろに安い .top をくっつければ完成だ!
郵便番号? 100-0000 でいいだろ! ゼロがいっぱいで景気がいい!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!SMBCから『ご利用確認』が来ました!
『無断車云載』禁止だって!
車云(くるま・うん)?
新しい運送サービスですか!?
それに『ご協力をお原致します』って…お腹が減ってるのかな?
住所も『〒100-0000』で、どこにあるか分からないよー!」
🐱カワミ:
「ペコン君、それは漢字パズルだニャ! 組み立てて読むんじゃないニャ!
証拠①:分解された漢字
『転』が『車』と『云』に割れてるニャ。
これはOCRソフトの読み取り失敗だニャ。
銀行の公式メールで、漢字がパーツごとにバラバラになるなんてありえないニャン!
証拠②:お原ふたたび
『お原致します』は前にも見た間違いだニャ。
『願い』と『原』、形は似てるけど意味は全然違うニャ。
犯人は漢字の意味が分かってない外国人の可能性大だニャン!
証拠③:住所不定
〒100-0000なんて郵便番号は、テスト用か適当に入力したものだニャ。
本物の三井住友銀行なら、ちゃんと千代田区の住所が入るはずだニャン!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**「それっぽい警告文」で焦らせようとしたが、「漢字の分解」という機械的なミスで正体を晒している!
だが、「https://www.google.com/search?q=%E9%80%81%E4%BF%A1%E5%85%83%E3%81%8Csmbc-card.comに見える」**点だけは注意が必要だ(偽装だがな)!
鉄則を忘れるな!
『“車云”のように漢字が不自然に分かれているメールは、スキャンミスの詐欺メール!』
『“お原”や“〒100-0000”など、雑な箇所が一つでもあれば即削除!』
こんな誤字脱字だらけのなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
今回の「車云載」のようなミスは、犯人が日本語のテキストをコピー&ペーストするのではなく、画像から文字を抽出するツールを使っているときによく起こる。
人間が目視でチェックしていれば絶対に気づくミスだ。
つまり、このメールは「人間のチェックを通っていない」粗悪品ということになる。
【この事件から学べる防衛術】
教訓:SMBCは漢字を分解しません。
今すぐできる対策:
✅ 漢字の「割れ」を探す:
「転」→「車云」、「語」→「言吾」、「時」→「日寺」など、漢字が偏(へん)と旁(つくり)に分かれてしまっているメールは、100%詐欺です。
✅ 郵便番号チェック:
「000-0000」や「100-0000」など、明らかにやる気のない郵便番号が書かれていたら、その企業情報は嘘です。
✅ URLの「.top」:
銀行やカード会社が .top .xyz .site などのドメインを使うことはありません。.co.jp や .com 以外は全て疑ってください。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント