件名: [住信SBIネット銀行お客様の口座は悪用された可能性があります。
送信元 : netbk.co.jp@qiulingjing.cn
Cc :
Bcc :
添付 :
日付 : 2022/5/18 21:24:38
いつも住信SBIネット銀行をご利用いただき、誠にありがとうございます。
お客様のアカウントの保護を重視しております。ログイン方法は少し尋常ではないので、アカウントが住信SBIネット銀行の利用規約を満たしていることを確認するために、アカウント情報を更新および確認してください。
住信SBIネット銀行ログイン
必要な情報を確認および更新しないと、アカウントおよび販売活動が停止される可能性があることにご注意ください、画面の指示に従って変更または確認を行ってくださ
住信SBIネット銀行株式会社
テ106-6018東京都港区六本木1-6-1泉ガーデンタワー18F
© SBI Sumishin Net Bank, Ltd.
銀行で「販売活動」!? Amazon詐欺の台本を読み間違えた住信SBI
【みぬ犬の独自分析メモ】
これは2022年5月18日 21:24:38のアーカイブ検体です。
このメールは、フィッシング詐欺グループが**「Amazon詐欺用のテンプレート」を、無理やり「住信SBIネット銀行」**に流用して失敗した、赤面モノの事例です。
- 【決定的な矛盾:販売活動が停止される】本文:アカウントおよび販売活動が停止される可能性がある銀行の口座利用者が、銀行の中で「販売活動(Sales activity)」をすることはありません。これは明らかにAmazonセラー(出品者)向け詐欺メールの文言です。犯人は「Amazon」という単語を「住信SBIネット銀行」に書き換えましたが、「販売活動」という言葉を消し忘れてしまいました。
- 【ドラマチックな日本語:尋常ではない】本文:ログイン方法は少し尋常ではないので「尋常ではない(Extraordinary / Unusual)」。意味は通じますが、銀行のシステムメッセージとしては情緒的で大げさすぎます。通常は「普段と異なる環境からのアクセス」や「不正なログイン」と表現します。翻訳ソフトが Unusual を直訳した結果でしょう。
- 【郵便マークのミス:テ】フッター住所:テ106-6018郵便番号マーク「〒」であるべき場所が、カタカナの**「テ」**になっています。形が似ているため、OCR(文字読み取りソフト)が誤認識したか、犯人が手入力で間違えたものです。
- 【隠さない中国ドメイン:.cn】送信元:netbk.co.jp@qiulingjing.cn住信SBIネット銀行を名乗りながら、送信元は中国の .cn ドメインです。qiulingjing(秋玲京?)というドメイン名も、完全に個人の名前か適当な文字列です。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★☆☆(「販売活動」という単語で偽物とわかる) |
| 【手口】カテゴリー | アカウント乗っ取り偽装
テンプレート流用ミス(Amazon→銀行)
誤字脱字(テ/尋常ではない)
中国ドメイン(.cn) |
| 【なりすまし先】 | 住信SBIネット銀行 |
| 見抜くポイント | ①銀行なのに「販売活動が停止される」と書かれている
②「尋常ではない」という不自然な表現
③郵便記号がカタカナの「テ」になっている |
| 主なターゲット | 住信SBIネット銀行利用者 |
【フィッシー団長の悪巧み】
クックック…Amazonの詐欺メールで結構稼げたから、今度はネット銀行でもやるか!
「Amazon」のところを「住信SBIネット銀行」に置換して…よし、送信!
え? 「販売活動が停止される」って残ってる?
銀行で野菜とか売らないのか?
まあいい、「寻常(尋常)ではない」事態だってことが伝わればビビるだろ!
郵便マーク? 「〒」も「テ」も似たようなもんだ!
細かいことは気にするな!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!住信SBIネット銀行から『口座が悪用された』ってメールが来ました!
件名のカッコ [ が閉じてなくて、なんか切羽詰まってます!
『ログイン方法は少し尋常ではない』そうです!
尋常じゃないって、よっぽどのことですよね!?
そして『販売活動が停止される』って書いてあります!
えっ? 僕、銀行で何か売ってましたっけ?
何も売ってないのに停止されちゃうんですかー!?」
🐱カワミ:
「ペコン君、売られてるのは『犯人のボロ』だニャ!
証拠①:銀行は市場じゃない
『販売活動』。
これが決定的証拠だニャ。
犯人はAmazonの詐欺メールを書き換えて作ったけど、修正漏れがあるニャ。
銀行口座で販売活動なんて、言葉の意味が分からないニャン!
証拠②:詩的なシステム
『尋常ではない』。
小説かニャ?
日本の銀行なら『不審なアクセス』とか『普段と異なる』って言うニャ。
翻訳ソフトのセンスが独特すぎるニャン!
証拠③:カタカナの住所
一番下を見るニャ。『テ106-6018』。
『〒(郵便)』じゃなくて『テ(テニス)』だニャ。
形が似てるから間違えたんだニャ。
公式が自社の住所をカタカナにするわけないニャン!」
🐶みぬ犬:
「その通りだ!
この検体は、**『テンプレートの不適切な流用』**が招いた喜劇だ。
『販売活動』というキーワード一つで、このメールの元ネタがAmazon詐欺であることが透けて見える。
また、送信元の .cn も隠そうともしていない!
鉄則を忘れるな!
『銀行のメールに“販売”や“出品”などの言葉があったら、それはAmazon詐欺の使い回し!』
『“〒”が“テ”になっていたり、件名のカッコが閉じていないメールは、雑な作りの偽物!』
こんな銀行で商売を始めようとするなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
住信SBIネット銀行を騙るフィッシングは非常に多いですが、この時期(2022年5月)は特に**「Amazon詐欺の文面を流用したタイプ」**が目立ちました。
他にも「Amazonプライムの会費引き落とし」と混同したような内容も見られます。
業種(銀行)と用語(販売)のミスマッチに気づくことが、最強の防衛策です。
【この事件から学べる防衛術】
教訓:銀行は、Amazonではない。
今すぐできる対策:
✅ 用語の違和感センサー:
「販売活動」「出品者」「在庫」。
金融機関からのメールに、Eコマース用語が入っていたら100%詐欺です。
✅ 件名の記号チェック:
[住信SBI…始まりのカッコはあるのに、終わりのカッコ ] がない。
こうしたタイトルの不備は、プログラムによる自動生成ミスの典型です。
✅ ドメインの確認:
qiulingjing.cn
お馴染みの中国ドメインです。
住信SBIネット銀行の公式ドメインは netbk.co.jp です。これ以外から来ることはありません(送信元偽装にも注意が必要ですが、.cnなら即削除でOKです)。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント