【三井住友銀行】ご利用確認

件名: 【三井住友銀行】ご利用確認

---

送信元 : SMBC_service@dn.smbc.co.jp

---

---

Cc :

---

Bcc :

---

添付 :

---

日付 : 2022/4/3 10:11:15

---

■□■三井住友銀行からのお知らせ■□■

三井住友銀行をご利用のお客さま
利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
 お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい

▼ご利用確認はこちら
https://direct.smbc.co.jp.hxzhzx.com/

弊社は、インターネット上の不正行為の防止・抑制の観点からサイトとしての信頼性・正当性を高めるため

━━━━━━━━━━━━━━━

（お問い合せ先）

三井住友銀行

大阪市中央区今橋４丁目　５−１５

登録番号　近畿財務局長第００２０９号

ナビダイヤル 0570-004980(TEL06-6445-3501)

※ナビダイヤルは大阪に着信し、通話料はお客様

　負担となります。

このメールアドレスは送信専用です。ご返信に回答できません。

━━━━━━━━━━━━━━━

URLの「お尻」を見ろ！ 長〜いアドレスに隠された三井住友銀行詐欺

【みぬ犬の独自分析メモ】

これは2022年4月3日の検体ですね。約4年前の三井住友銀行を騙るフィッシングメールです。

このメールの最大の特徴であり、かつ最大の罠は**「URLの偽装方法」**です。

1. 【URLのドメイン偽装：サブドメイン攻撃】リンク先：https://direct.smbc.co.jp.hxzhzx.com/これ、パッと見ると「あ、smbc.co.jp だから本物だ！」と思ってしまいますよね？でも、URL（ドメイン）のルールでは**「一番右側」が本当の住所**なんです。この場合、本当の住所は hxzhzx.com という謎のサイトです。前の部分（direct.smbc.co.jp）は、犯人が勝手に名付けた「部屋番号」みたいなものです。「三井住友銀行」という表札をかけた、泥棒のアジトです。
2. 【日本語の微妙な違和感】本文：利用いただき、ありがとうございます。通常は「いつもご利用いただき」や「SMBCダイレクトをご利用いただき」と書きます。いきなり「利用いただき」と始まるのは、敬語として少し不自然です。
3. 【脅し文句】本文：カードのご利用制限が継続されることもございます「答えなきゃずっと使えないぞ」と脅して、URLの後半を確認させないように急かしています。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★（銀行口座・暗証番号盗難の危険） |

| 【手口】カテゴリー | アカウントロック（利用制限）型

サブドメイン偽装（URLの見た目騙し） |

| 【なりすまし先】 | 三井住友銀行（SMBC） |

| 見抜くポイント | ①URLの最後が .com などの謎ドメインで終わっている

②smbc.co.jp の後に . が続いて別の文字がある

③「利用いただき」などの不自然な日本語 |

| 主なターゲット | 三井住友銀行口座保有者 |

【フィッシー団長の悪巧み（2022年版）】

クックック…URLの仕組みなんて、ほとんどの人間は理解してない。

最初に direct.smbc.co.jp って書いておけば、みんなそこで安心してクリックするんだよ。

本当のドメインが後ろの hxzhzx.com だなんて、誰も気づかないさ。

住所や電話番号は本物をコピペしておけば、信頼度アップだ！

さあ、暗証番号を入力してくれよ！ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン:

「先輩！ 三井住友銀行さんから『ご利用確認』です！

不正利用があったみたいで、カードが止められちゃいました！

でも大丈夫、リンクを確認しましたよ！

『https://direct.smbc.co.jp…』って書いてあります！

ちゃんと銀行の名前が入ってるから本物ですよね？

急いで解除しなきゃ！」

🐱カワミ:

「ペコン君、そこは銀行じゃなくて『迷宮』への入り口だニャ！

証拠①：URLは尻尾を見るニャ

そのURL、最後まで読むニャ。『https://www.google.com/search?q=.hxzhzx.com』。

なんだニャこの呪文みたいな文字は？

URLは『一番後ろ』が親玉だニャ。

『smbc.co.jp』は、ただの飾り（サブドメイン）だニャン！

証拠②：挨拶が雑

『利用いただき、ありがとうございます。』

天下のメガバンクが、こんなぶっきらぼうな書き出しをするかニャ？

『平素は』とか『いつも』が抜けてるニャ。

テンプレートを継ぎ接ぎした跡だニャン！

証拠③：本物情報の悪用

下の住所や電話番号は本物だニャ。

でも、それは詐欺師が公式サイトからコピペしただけだニャ。

『電話番号が合ってるから、リンクも正しい』と思い込むのは危険だニャ！」

🐶みぬ犬:

「その通りだ！

この検体は、**『Subdomain Deception（サブドメイン詐欺）』**の教科書のような事例だ。

『木村拓哉』という名前のペットを飼っても、そのペットはキムタク本人ではないのと同じだ。

『smbc.co.jp』という文字列が含まれていても、それがドメインの末尾（一番右）でなければ意味がない！

鉄則を忘れるな！

『URLは左から読むな！ 右（ドメイン末尾）から読め！』

『“smbc.co.jp.〇〇.com” のような長いURLは100%詐欺！』

4年前の手口だが、今でもURLを見誤る人は多い。自信を持ってゴミ箱にシュートだぜ！」

【この事件から学べる防衛術】

教訓：URLの「本性」は、一番最後に現れる。

今すぐできる対策:

✅ ドメインの末尾確認:

三井住友銀行の正しいURLは smbc.co.jp で終わります。

smbc.co.jp.xyz.com のように、後ろに何かがくっついている場合は、全く別のサイト（詐欺サイト）です。

✅ SMBCダイレクトアプリを使う:

メールで「確認してください」と言われたら、メールのリンクは無視して、必ず公式アプリを開いてください。

アプリが普通に使えれば、口座はロックされていません。メールは嘘です。

✅ Google検索で確認:

届いたメールの件名や、URLの一部（https://www.google.com/url?sa=E&source=gmail&q=hxzhzx.comなど）をGoogleで検索してみてください。

同じような詐欺メールの報告が見つかるはずです。