件名: 口座の有効期限が切れました。
送信元 : SMBC_service@dn.smbc.co.jp
Cc :
Bcc :
添付 :
日付 : 2022/2/26 4:03:30
三井住友銀行SMBCダイレクトご利用のお客様
いつも三井住友銀行をご利用いただきありがとうございます。
ご利用口座の有効期限が切れた為、ご登録情報を更新してください。
https://smbc.co.jp.nnylam.com/
ご確認をいただけない場合、セキュリティ上の観点からご利用制限をかけさせていただくことを予めご了承下さい。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
―――■SMBCダイレクトで残高確認■―――
ATMに行かなくても残高をご確認いただけます。
https://direct.smbc.co.jp/aib/aibgsjsw3k12.jsp?_ga=2.38587235.1366302553.1645631256-1505592148.1625248228
―――――――――――――――――――――
※本メールは、お届けのメールアドレスへお取引の受付をご連絡するものです(本メールの再送依頼は受け付けておりません)。
【不正送金被害にご注意ください】
偽のメール等で誘導された当行を装う偽サイトに、お客さまの口座情報やワンタイムパスワード等を入力すると、不正送金被害にあう危険があります。
> https://www.smbc.co.jp/kojin/special/stop_phishing_crime/
【当行から送信したメールであることの確認方法】
「三井住友銀行」名でお送りするメールには、携帯キャリアのメールアドレス宛を除き全て電子署名を付けています。
> https://www.smbc.co.jp/security/smime/
【当行のサイトであることの確認方法】
閲覧しているサイトが当行の正当なサイトかどうかを、電子証明書により確認いただけます。
> https://qa.smbc.co.jp/faq/show/297site_domain=default
【メールの内容に身に覚えがない場合】
本メールに対するメールでのご返信お問い合わせはお受けしておりません。メールの内容に身に覚えがない場合や、サービス等についてくわしく知りたい場合は、当行ホームページをご覧いただくか、以下より電話番号を確認の上、お問い合わせください。
> https://www.smbc.co.jp/contact_list.html
【メールアドレスや配信設定の変更】
SMBCダイレクトにてお手続ください。
> https://direct.smbc.co.jp/aib/aibgsjsw5001.jspsc=081&aff=aqebpy0000
———————————————————————–
発行:株式会社 三井住友銀行
東京都千代田区丸の内一丁目1番2号
登録金融機関 関東財務局長(登金)第54号
加入協会 日本証券業協会
一般社団法人金融先物取引業協会
一般社団法人第二種金融商品取引業協会
本メールの内容を無断で引用、転載することを禁じます。
口座に賞味期限はない! サブドメイン詐欺のSMBC版
【みぬ犬の独自分析メモ】
これは2022年2月26日 4:03:30のアーカイブ検体です。
先ほどのJR東日本(ビューカード)の事例と同じく、**「サブドメイン詐欺」の典型的なパターンですが、銀行ならではの「ありえない嘘」**が混ざっています。
- 【ありえない嘘:口座の有効期限】件名・本文:口座の有効期限が切れました。まず大前提として、銀行口座そのものに「有効期限」はありません。(※キャッシュカードには有効期限がありますが、口座自体は解約しない限り無期限です。長期間使わないと「休眠預金」になりますが、いきなり「期限切れ」とは言いません)。これは銀行の仕組みを知らない人を脅して、リンクを踏ませるための完全な作り話です。
- 【URLの仮面:https://www.google.com/url?sa=E&source=gmail&q=smbc.co.jp.nnylam.com】誘導先:https://smbc.co.jp.nnylam.com/JR東日本の時(hfjfy.com)と全く同じ手口です。先頭に smbc.co.jp をくっつけて安心させようとしていますが、本当のドメインは一番後ろの nnylam.com です。スマホのアドレスバーでは後半が隠れやすいため、多くの人が「SMBCのサイトだ」と誤認してしまいます。
- 【巧妙な偽装工作】メールの下半分(「不正送金被害にご注意ください」以降)は、本物のSMBCのメールからコピーしたものです。「電子署名の確認方法」や「偽サイトへの注意喚起」まで記載することで、逆説的に「このメールは本物だ」と思い込ませる高度な心理トリックです。しかし、肝心の誘導先URLが真っ黒な詐欺サイトです。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(URL偽装・心理トリックあり) |
| 【手口】カテゴリー | 登録情報更新偽装
サブドメイン詐欺(smbc.co.jp.xxx)
ありえない設定(口座の有効期限) |
| 【なりすまし先】 | 三井住友銀行(SMBCダイレクト) |
| 見抜くポイント | ①「口座の有効期限」という存在しない概念
②URLの末尾が nnylam.com(SMBCではない)
③早朝4時の送信 |
| 主なターゲット | 三井住友銀行利用者 |
【フィッシー団長の悪巧み】
クックック…銀行口座に「有効期限」なんてあるわけないだろ?
でもな、人間は「期限切れ」って言葉に弱いんだよ。
免許証やカードと同じ感覚で「更新しなきゃ!」って思っちゃうのさ。
URLも凝ったぞ!
smbc.co.jp を先頭に置いて、後ろに nnylam.com を隠した。
本物の注意書きもたっぷりコピペしたから、どれが偽物か分からないだろ?
ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!三井住友銀行から『有効期限切れ』のお知らせです!
僕の口座、腐っちゃったんですか!?
『セキュリティ上の観点から利用制限』って書いてあります!
早く更新しないと、お金が引き出せなくなっちゃう!
URLも『smbc.co.jp』って書いてあるし、本物ですよね!?」
🐱カワミ:
「ペコン君、銀行口座は牛乳じゃないから期限切れなんてしないニャ!
証拠①:存在しない期限
『口座の有効期限』なんて言葉、銀行用語にはないニャ。
キャッシュカードなら期限はあるけど、口座はずっと使えるニャ。
これは知識のない人を騙すためのデタラメだニャン!
証拠②:後ろが本体
URLを右端まで見るニャ。『https://www.google.com/url?sa=E&source=gmail&q=nnylam.com』。
SMBCのドメインじゃないニャ。
前の『smbc』は、君を安心させるためのただの飾りだニャン!
証拠③:泥棒が防犯指導
メールの下の方に『不正送金に注意』とか書いてあるニャ。
これは本物のメールから盗んできた文章だニャ。
詐欺師が『詐欺に注意』って言うのは、一番のジョークだニャン!」
🐶みぬ犬:
「その通りだ!
この検体は、**『サブドメイン偽装』と『ありえない嘘(口座期限)』を組み合わせた、2022年当時の代表的な手口だ。
だが、『銀行の常識』と『URLの読み方』**さえ知っていれば、恐れるに足らない!
鉄則を忘れるな!
『“口座の有効期限”という言葉が出たら100%詐欺!』
『URLの中に公式ドメイン名があっても、一番右側(https://www.google.com/url?sa=E&source=gmail&q=nnylam.comなど)が違えば偽物!』
こんな基本用語も知らないなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
2022年2月は、JR東日本(ビューカード)とSMBCで、全く同じ**「サブドメイン偽装(https://www.google.com/search?q=%E6%AD%A3%E8%A6%8F%E3%83%89%E3%83%A1%E3%82%A4%E3%83%B3.co.jp.%E8%A9%90%E6%AC%BA%E3%83%89%E3%83%A1%E3%82%A4%E3%83%B3.com)」**の手口が観測されました。
これは特定の詐欺ツールキットが出回っていたか、同一グループによる犯行であることを強く示唆しています。
「URLは右端が支配者」。この原則は今でも変わりません。
【この事件から学べる防衛術】
教訓:銀行口座は、永遠です(休眠以外は)。
今すぐできる対策:
✅ 用語の嘘を見抜く:
「口座の有効期限」「アカウントの賞味期限」。
こんな言葉を使う銀行はありません。見つけたら笑って削除しましょう。
✅ URLの「親玉」チェック:
smbc.co.jp.nnylam.com
一番右の .com の前にある nnylam がこのサイトの持ち主です。SMBCではありません。
✅ アプリで確認:
三井住友銀行には優秀な公式アプリがあります。
メールが来てもリンクは踏まず、アプリを開いてログインできれば、口座は無事です。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント