件名: 【三井住友銀行】契約締結前交付書面兼説明書に関する重要なお知らせ
送信元 : SMBC_service@dn.smbc.co.jp
Cc :
Bcc :
添付 :
日付 : 2022/6/24 7:26:05
いつも三井住友銀行をご利用いただきありがとうございます。
このたび、契約締結前交付書面兼説明書の改訂をいたしますので、ご確認くださいますようお願い申し上げます。
ご確認をいただけない場合、セキュリティ上の観点からご利用制限をかけさせていただくことを予めご了承下さい。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
―――■SMBCダイレクトで残高確認■―――
ATMに行かなくても残高をご確認いただけます。
https://direct.smbc.co.jp/aib/aibgsjsw3k12.jsp
―――――――――――――――――――――
※本メールは、お届けのメールアドレスへお取引の受付をご連絡するものです(本メールの再送依頼は受け付けておりません
)。
【当行から送信したメールであることの確認方法】
「三井住友銀行」名でお送りするメールには、携帯キャリアのメールアドレス宛を除き全て電子署名を付けています。
> https://www.smbc.co.jp/security/smime/
【当行のサイトであることの確認方法】
閲覧しているサイトが当行の正当なサイトかどうかを、電子証明書により確認いただけます。
> https://qa.smbc.co.jp/faq/show/297site_domain=default
【メールの内容に身に覚えがない場合】
本メールに対するメールでのご返信お問い合わせはお受けしておりません。メールの内容に身に覚えがない場合や、サービス
等についてくわしく知りたい場合は、当行ホームページをご覧いただくか、以下より電話番号を確認の上、お問い合わせくだ
さい。
> https://www.smbc.co.jp/contact_list.html
【メールアドレスや配信設定の変更】
SMBCダイレクトにてお手続ください。
> https://direct.smbc.co.jp/aib/aibgsjsw5001.jspsc=081&aff=aqebpy0000
———————————————————————–
発行:株式会社 三井住友銀行
東京都千代田区丸の内一丁目1番2号
登録金融機関 関東財務局長(登金)第54号
加入協会 日本証券業協会
一般社団法人金融先物取引業協会
一般社団法人第二種金融商品取引業協会
本メールの内容を無断で引用、転載することを禁じます。
難解な漢字で煙に巻く! 本物のアドレスを悪用した三井住友銀行詐欺
【みぬ犬の独自分析メモ】
これは2022年6月24日 7:26:05のアーカイブ検体です。
6月3日の「三井住友会社」詐欺メールと非常に似ていますが、今回は件名を**「契約締結前交付書面兼説明書」**という、極めて堅苦しく専門的な用語にしてきました。
これにより、「難しそうだけど重要そうだ」「読まないと大変なことになる」という心理を突いています。
- 【サブドメイン詐欺の常習犯:https://www.google.com/url?sa=E&source=gmail&q=ljjsjl.com】URL:https://direct.smbc.co.jp.ljjsjl.com/ここが最大の罠です。URLの先頭は direct.smbc.co.jp(本物と同じ)ですが、それはあくまで「偽装用の飾り」です。本当のドメイン(住所)は、末尾にある ljjsjl.com です。スマホの画面などでURLの左側しか見えていないと、本物のSMBCサイトだと勘違いしてしまいます。
- 【完璧な送信元偽装:dn.smbc.co.jp】送信元:SMBC_service@dn.smbc.co.jp6月3日の検体同様、送信元アドレスが本物の三井住友銀行のドメインに偽装されています。メールの技術的な仕組み(SMTP)の脆弱性を突き、差出人情報を書き換えているのです。「アドレスが本物だから安心」という常識が通用しない危険なタイプです。
- 【真実と嘘のミックス】メール下部のリンク(残高確認やセキュリティ情報など)は、全て本物の三井住友銀行公式サイトへのリンクです。しかし、一番上の「ご確認くださいますよう」のリンクだけが偽サイトです。本物の情報を混ぜることで信用度を底上げする、狡猾な手口です。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(送信元偽装とURL偽装が巧妙) |
| 【手口】カテゴリー | 規約改定偽装
サブドメイン詐欺(末尾が偽物)
送信元偽装(Spoofing)
専門用語による威圧 |
| 【なりすまし先】 | 三井住友銀行(SMBCダイレクト) |
| 見抜くポイント | ①URLの末尾が ljjsjl.com になっている
②「契約締結前…」という難解な件名で、読まないと制限すると脅す
③一番上のリンク以外は本物という「混ぜる」手口 |
| 主なターゲット | 三井住友銀行利用者 |
【フィッシー団長の悪巧み】
クックック…「本人確認」とか「不正利用」だと、警戒する奴が増えてきたな。
ならば、もっと難しくてお堅い言葉で攻めるぞ!
「契約締結前交付書面兼説明書」!
どうだ、漢字がいっぱいで読む気が失せるだろ?
でも「重要」って書いてあるから、真面目な日本人は「確認しなきゃ」ってボタン押しちゃうんだよな。
URLも direct.smbc.co.jp を先頭につけておいた。
送信元も偽装済みだ。
銀行員も顔負けの完璧な書類偽造だ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!三井住友銀行から、すごく難しそうなメールが来ました!
『契約締結前交付書面兼説明書』…。
呪文ですか? 早口言葉ですか?
舌噛みそうです!
でも『重要なお知らせ』って書いてあるし、確認しないと『セキュリティ上の観点から利用制限』されちゃうそうです!
送信元も smbc.co.jp だし、これは読まないとダメなやつですよね!?」
🐱カワミ:
「ペコン君、漢字の多さに惑わされちゃダメだニャ!
証拠①:尻尾の正体
URLをよく見るニャ。
direct.smbc.co.jp の後ろに ljjsjl.com がくっついてるニャ。
銀行のサイトの中に、謎のアルファベットの会社があるわけないニャ。
これは『長い名前の偽サイト』だニャン!
証拠②:脅しの違和感
『書類を確認しないと利用制限する』。
銀行はそんなに短気じゃないニャ。
規約の改定くらいで、いきなり口座を止めたりしないニャン。
これは『早くクリックさせるための嘘』だニャ!
証拠③:本物に紛れた嘘
下のほうのリンクは全部本物だニャ。
でも、肝心の一番上のリンクだけが偽物だニャ。
『毒入り饅頭』を、美味しい饅頭の中に一つだけ混ぜてるようなもんだニャン!」
🐶みぬ犬:
「その通りだ!
この検体は、6月3日の攻撃の**『進化版』だ。
手口は同じ(送信元偽装+サブドメイン詐欺)だが、件名をより『官僚的・事務的』**にすることで、フィッシング詐欺特有の『怪しさ』を消そうとしている。
鉄則を忘れるな!
『URLの左側(smbc.co.jp…)だけを見て信用してはいけない! 必ず右端のドメインを確認せよ!』
『送信元アドレスは、封筒の裏書きと同じでいくらでも偽造できる!』
こんな難しい言葉で煙に巻こうとするなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
「契約締結前交付書面」とは?
実際に銀行で投資信託などを始める際に交付される重要書類です。
しかし、これの改定確認をメールのリンクだけで、しかも「確認しないと制限する」という強硬な姿勢で求めることは、通常の銀行業務ではありえません。
本物は、アプリや会員サイトにログインした後の「お知らせボックス」等で通知されます。
【この事件から学べる防衛術】
教訓:難しい漢字は、思考停止の罠。
今すぐできる対策:
✅ URLの「ドットの数」に注意:
direct.smbc.co.jp.ljjsjl.com
ドメインの中にドット(.)が多すぎるURLは、サブドメイン詐欺の可能性が高いです。
本物は direct.smbc.co.jp/ のように、ドメインの直後にスラッシュが来ます。
✅ アプリで確認する習慣:
「重要なお知らせ」と言われたら、メールのリンクは無視して、三井住友銀行アプリを開いてください。
本当に重要なら、アプリのトップに必ず通知が出ています。
✅ 送信元偽装を知る:
「Fromアドレスは偽装できる」という事実を知っているだけで、防御力は格段に上がります。
表示されているアドレスを盲信しないでください。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント