［ソニー銀行］お客さま取引目的の確認XMID0023-0211-4301-0702-1229-01 00-0730-0084

件名: ［ソニー銀行］お客さま取引目的の確認XMID0023-0211-4301-0702-1229-01 00-0730-0084

---

送信元 : banking@ma.sonybank.net

---

---

Cc :

---

Bcc :

---

添付 :

---

日付 : 2023/2/14 1:48:27

---

ソニー銀行からのお知らせ　
https://moneykit.net/　
━━━━━━━━━━━━━━━━━

当社では、すべてのお客さまにむけてお客さま情報、お取引目的等の定期的な確認を順次お願いしております。

下記のご本人確認ボタンをクリックすると「お客さま情報・取引目的の確認」の画面が表示されます。画面の案内に沿ってお客さま情報等の確認とご変更の有無、取引目的をご回答ください。確認事項の変更や新たな書類提出等がない場合、1分程度で完了します。

▼取引目的の確認

※回答が完了しますと、通常どおりログイン後のお手続きが可能になります。
※一定期間ご確認いただけない場合、口座取引を一部制限させていただきます。

▽お客さま情報等の定期的なご確認にご協力ください

【ご注意】
・お客さま個別の事由で口座のお取引が制限されている場合、本件のお手続きを完了しても制限は解除されません。
・その他重要なお手続きのご案内が表示される場合があります。ご案内を確認後、回答画面が表示されます。

お客さまにはお手数をおかけいたしますが、何とぞご理解、ご協力のほどお願いいたします。

━━━━━━━━━━━━━━━━━
【お問い合わせ先】
カスタマーセンター
https://moneykit.net/visitor/cs/
━━━━━━━━━━━━━━━━━
ソニー銀行株式会社 登録金融機関 関東財務局長（登金）第578号
加入協会：日本証券業協会、一般社団法人 金融先物取引業協会、一般社団法人 第二種金融商品取引業協会

「momeyklte（モメーキルテ）」って何語！？ スペルミスだらけのソニー銀行詐欺

【みぬ犬の独自分析メモ】

所長、これは2023年2月14日の検体ですね。

バレンタインデーの深夜に届いた3年前のメールですが、このメールにはフィッシング詐欺で最も恥ずかしいミスが含まれています。

1. 【伝説のスペルミス：momeyklte】リンク先を見てください。https://www.momeyklte.bjxdhhh.comソニー銀行の正規サイトは moneykit（マネーキット） です。しかし、このメールは momeyklte（モメーキルテ？） になっています。「n」を「m」に、「i」を「l」に、「t」を「e」に…。もはや原型を留めていません。「moneykit」に似せようと頑張った結果、逆に怪しさ満点の呪文になってしまいました。
2. 【謎のドメイン：https://www.google.com/url?sa=E&source=gmail&q=bjxdhhh.com】URLの後半は bjxdhhh.com という、猫がキーボードの上を歩いたようなランダムな文字列です。ソニー銀行がこんなドメインを使うはずがありません。
3. 【件名の長すぎるID】件名末尾：XMID0023-0211...異常に長い管理番号のようなものがついています。これはスパムフィルターを回避するために、メールごとに異なる文字列を付与する手口です。正規の銀行メールで、件名にこんな暗号をつけることはまずありません。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★☆☆☆☆（現在はリンク切れの可能性が高いが、偽装は悪質） |

| 【手口】カテゴリー | ドメイン偽装（タイポスクワッティング）

スペルミス（momeyklte）

ランダムドメイン（bjxdhhh） |

| 【なりすまし先】 | ソニー銀行（Sony Bank） |

| 見抜くポイント | ①URLが moneykit ではなく momeyklte

②ドメインが bjxdhhh.com という謎の文字列

③件名に異常に長いIDがついている |

| 主なターゲット | ソニー銀行利用者（URLを雰囲気でしか見ない人） |

【フィッシー団長の悪巧み】

クックック…「moneykit」って打とうとしたら指が滑った！

「momeyklte」になっちまったぜ。

でも、パッと見は似てるだろ？

人間は文字の最初と最後が合ってれば読めちゃう生き物だからな。

ドメインは適当な文字列（bjxdhhh）だけど、銀行のお知らせだと思えばクリックするはずだ！

3年前のバレンタインの贈り物だ、受け取れ！ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン:

「先輩！ ソニー銀行さんから『取引目的の確認』です！

件名に『XMID…』ってすごい長い番号がついてます。

私、特別なお客さんなのかな？

リンク先は『momeyklte』…？

モメーキルテ？

新しいサービス名ですか？ フランス語かな？」

🐱カワミ:

「ペコン君、それはフランス語じゃなくて『詐欺語』だニャ！

証拠①：スペルの迷宮

『moneykit』を真似しようとして大失敗してるニャ。

『momeyklte』なんて、読むのも難しいニャ。

偽サイトを作る時にスペルチェックもしない、怠惰な犯人だニャン！

証拠②：ドメインの闇

URLの本体は『https://www.google.com/url?sa=E&source=gmail&q=bjxdhhh.com』だニャ。

銀行がこんなデタラメなドメインで営業するわけないニャ。

一目で怪しいと気づかなきゃダメだニャ！

証拠③：アドレスの仮面

送信元（From）は『ma.sonybank.net』って書いてあるけど、これは偽装だニャ。

中身がモメーキルテなら、送信元が何と書いてあろうと偽物だニャ！」

🐶みぬ犬:

「その通りだ！

この検体は、**『Typosquatting（類似ドメイン詐欺）』**の典型例だが、その精度が低すぎて笑い話レベルだ。

URLの文字列をよく見るだけで、100%見抜ける。

『何となく似ているURL』に騙されてはいけない。

鉄則を忘れるな！

『URLのスペルが微妙に違っていたら（例：momeyklte）100%詐欺！』

『“bjxdhhh”のような意味不明な英数字のドメインは即削除！』

モメーキルテにアクセスするな。自信を持ってゴミ箱にシュートだぜ！」

【この事件から学べる防衛術】

教訓：URLは「雰囲気」で見るな。「一文字ずつ」読め。

今すぐできる対策:

✅ スペルチェックの習慣:

「amazon」→「amaz0n」「arnazon」

「moneykit」→「momeyklte」

このように、詐欺師は目の錯覚を利用します。URLをクリックする前に、必ず文字列を確認してください。

✅ ブックマークからアクセス:

銀行からのメールにURLが載っていても、それをクリックせずに、普段使っている「お気に入り（ブックマーク）」からサイトを開く癖をつけてください。

それが最強の防御策です。

✅ ドメインの末尾:

日本の銀行なら通常 .jp や .co.jp、あるいは .net（moneykit.net）を使います。

.com の前が意味不明な文字列（bjxdhhhなど）なら、絶対に触らないでください。