件名: 【三井住友会社】本人確認などを措置取らせていただく必要がございます。
送信元 : SMBC_service@dn.smbc.co.jp
Cc :
Bcc :
添付 :
日付 : 2022/6/3 8:28:05
三井住友銀行SMBCダイレクトご利用のお客様
いつも三井住友銀行をご利用いただきありがとうございます。
本人確認等に関する各種法令に基づき、お客さまのお名前とご住所などを確認させていただく必要がございます。恐れ入りま
すが、以下へアクセスの上、個人情報の確認にご協力をお願い致します。
ご確認をいただけない場合、セキュリティ上の観点からご利用制限をかけさせていただくことを予めご了承下さい。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
―――■SMBCダイレクトで残高確認■―――
ATMに行かなくても残高をご確認いただけます。
https://direct.smbc.co.jp/aib/aibgsjsw3k12.jsp
―――――――――――――――――――――
※本メールは、お届けのメールアドレスへお取引の受付をご連絡するものです(本メールの再送依頼は受け付けておりません
)。
【不正送金被害にご注意ください】
偽のメール等で誘導された当行を装う偽サイトに、お客さまの口座情報やワンタイムパスワード等を入力すると、不正送金被
害にあう危険があります。
> https://www.smbc.co.jp/kojin/special/stop_phishing_crime/
【当行から送信したメールであることの確認方法】
「三井住友銀行」名でお送りするメールには、携帯キャリアのメールアドレス宛を除き全て電子署名を付けています。
> https://www.smbc.co.jp/security/smime/
【当行のサイトであることの確認方法】
閲覧しているサイトが当行の正当なサイトかどうかを、電子証明書により確認いただけます。
> https://qa.smbc.co.jp/faq/show/297site_domain=default
【メールの内容に身に覚えがない場合】
本メールに対するメールでのご返信お問い合わせはお受けしておりません。メールの内容に身に覚えがない場合や、サービス
等についてくわしく知りたい場合は、当行ホームページをご覧いただくか、以下より電話番号を確認の上、お問い合わせくだ
さい。
> https://www.smbc.co.jp/contact_list.html
【メールアドレスや配信設定の変更】
SMBCダイレクトにてお手続ください。
> https://direct.smbc.co.jp/aib/aibgsjsw5001.jspsc=081&aff=aqebpy0000
「三井住友会社」ってどこ!? 完璧な偽装アドレスと、お粗末な名前の間違い
【みぬ犬の独自分析メモ】
これは2022年6月3日 8:28:05のアーカイブ検体です。
このメールは、**非常に危険な「送信元偽装」**と、**初歩的な「名前間違い」**が混在する、油断ならない検体です。
- 【存在しない会社:三井住友会社】件名:【三井住友会社】ここがいきなりおかしいです。正しくは**「三井住友銀行(SMBC)」**です。「三井住友会社」という会社は存在しません。「株式会社三井住友銀行」を略そうとして失敗したのか、日本語の知識が曖昧な犯人が作ったのでしょう。
- 【高度なアドレス偽装:dn.smbc.co.jp】送信元:SMBC_service@dn.smbc.co.jpこの dn.smbc.co.jp というドメインは、実際に三井住友銀行が使用している正規のドメインです。しかし、このメールは偽物です。これは、犯人が送信元の表示(Fromヘッダー)を技術的に改ざんし、**本物のアドレスから来たように見せかけている「なりすまし(Spoofing)」**です。「アドレスが本物だから」といって信用してはいけない、典型的な例です。
- 【サブドメイン詐欺の再来】URL:https://direct.smbc.co.jp.yfklij.com/ここが決定的な証拠です。左側は direct.smbc.co.jp(本物と同じ)ですが、右端の実体は yfklij.com という意味不明なドメインです。5月24日のUCSカード詐欺や、5月26日のエムアイカード詐欺と同じ手口です。
- 【皮肉なセキュリティ警告】本文下部には、本物のサイトへのリンクや、フィッシング詐欺への注意喚起(stop_phishing_crime)が貼られています。「詐欺に気をつけて」と言いながら詐欺リンクを踏ませる、マッチポンプな構成です。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(送信元が本物に見えるため騙されやすい) |
| 【手口】カテゴリー | 本人確認偽装
送信元偽装(本物のアドレスを悪用)
サブドメイン詐欺(右側が偽物)
社名間違い(三井住友会社) |
| 【なりすまし先】 | 三井住友銀行(SMBCダイレクト) |
| 見抜くポイント | ①件名が「三井住友会社」になっている
②URLの末尾が yfklij.com になっている
③「恐れ入りま すが」など不自然なスペースがある |
| 主なターゲット | 三井住友銀行利用者 |
【フィッシー団長の悪巧み】
クックック…「三井住友銀行」はセキュリティが厳しいからな。
ならば、送信元アドレスを偽装して、本物の smbc.co.jp から来たように見せかけてやる!
これでスマホのフィルターもすり抜けられるはずだ。
件名は…えっと、「三井住友会社」でいいか?
銀行も会社だろ? 細かいことは気にするな!
リンク先は direct.smbc.co.jp を頭につけた偽ドメインだ。
注意書きに「偽メールに注意」って書いておけば、親切心で信用するだろ?ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!三井住友銀行からメールです!
『本人確認などを措置取らせていただく』って!
なんか日本語が偉そうです!『措置を取る』って警察みたい!
でも、送信元を見たら smbc.co.jp って書いてあります!
これ、本物のアドレスですよね?
じゃあ、言うこと聞かないと口座が止まっちゃいますか!?」
🐱カワミ:
「ペコン君、アドレスは仮面だニャ! 中身を見るニャ!
証拠①:架空の会社名
件名を見るニャ。『三井住友会社』。
そんな会社、日本のどこにもないニャ。
銀行(Bank)の漢字を忘れたのかニャ?
自分の名前を間違える銀行員はいないニャン!
証拠②:URLの正体
リンク先を指でなぞるニャ。
smbc.co.jp の後ろに yfklij.com がくっついてるニャ。
これがこのサイトの正体だニャ。
本物のアドレスを装ってるけど、連れて行かれるのは偽サイトだニャン!
証拠③:隙間だらけの日本語
『恐れ入りま すが』。
『ま』と『す』の間になんで隙間があるんだニャ?
コピペの継ぎ目が見えてるニャ。
本物の行員さんがこんなメール送ったら始末書ものだニャン!」
🐶みぬ犬:
「その通りだ!
この検体は、**『送信元偽装(Spoofing)』**の脅威を教えてくれる。
メールソフトで『三井住友銀行』と表示されても、その裏側にあるサーバーは詐欺師のものかもしれない。
そして、犯人はまたしても**『混ぜるな危険』をやっている。
本物のリンク(セキュリティ警告など)を混ぜることで、偽のリンク(本人確認)を目立たなくさせる『カモフラージュ戦法』**だ!
鉄則を忘れるな!
『送信元アドレスが本物に見えても、本文のリンク先が怪しければ詐欺!』
『“三井住友会社”のような、微妙に間違った社名は外国人犯罪グループの典型的なミス!』
こんな名前もろくに言えない自称銀行からのメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
この「本物のリンクと偽物のリンクを混ぜる」手口は非常に厄介です。
ユーザーが疑って下の方の「セキュリティについて」などをクリックすると、本物の銀行サイトに飛びます。
「あ、本物のサイトだ」と安心させてから、メールに戻って一番上の「本人確認はこちら」という唯一の偽リンクを踏ませるのです。
巧妙な心理トリックです。
【この事件から学べる防衛術】
教訓:アドレスバーだけが真実を語る。
今すぐできる対策:
✅ 送信元を信用しない:
メールの差出人欄(From)は、手紙の差出人名と同じで、いくらでも嘘が書けます。
smbc.co.jp と書いてあっても、そこだけで本物と判断してはいけません。
✅ URLの「ドメイン」確認:
ここで終わっていれば本物です(またはその後に / が続く)。
.yfklij.com のように、後ろに別のドットと文字が続いていたら、それは偽物です。
✅ アプリを使う:
三井住友銀行は公式アプリが非常に使いやすいです。
メールで「本人確認」と言われたら、メール内のリンクは一切触らず、アプリを開いてください。
本当に確認が必要なら、アプリのトップ画面にお知らせが出ています。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント