「怖い」を「なるほど!」に。
迷惑メール・詐欺メールを実例で解説!
カテゴリー

[三井住友] 重要なお知らせ

件名: [三井住友] 重要なお知らせ

送信元 : bvvbir@vpass.ne.jp

Cc :

Bcc :

添付 :

日付 : 2021/7/12 2:03:10

SMBC
SMBCグループ
三井住友銀行
 
 
  
 
   
 
請求書を受け取りましたが、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、カードを拒否して連絡を試みました。つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい■ご利用確認はこちらhttps://snbc-card.mbtmbr.com SMBCのまたのご利用をお待ちしております。

「カードを拒否して連絡を試みました」!? “snbc”というスペルミスと“4年前の日付”で騙す、時空の歪んだSMBC詐欺

【みぬ犬の独自分析メモ】

今回の手口は、「カードを拒否して連絡を試みました」と事後報告的に通知し、リンクを踏ませて情報を盗もうとする**「不安喚起型(アカウント停止・支払いトラブル型)」**の詐欺メールです。

犯人は、送信元を**「bvvbir@vpass.ne.jpという、三井住友カード(Vpass)の本物のドメイン偽装(スプーフィング)**しています。

しかし、このメールは**“雑”**なミスを連発しています。

  1. 【リンク先のスペルミス】リンク先が「https://snbc-card.mbtmbr.com」となっています。「SMBC」ではなく「snbc(スンビック?)」という、苦しいスペルミス(タイポスクワッティング)です。ドメイン本体は mbtmbr.com という謎の文字列です。
  2. 【致命的な日付】メールの送信日付が「2021年7月12日」と、**“4年以上も前”**になっています。
  3. 【フッターが皆無】本物の三井住友カードのメールなら必ずあるはずの、発行元の住所や電話番号、コピーライト、各種規約へのリンクが一切ありません。

「送信元偽装」というS級の技術を持ちながら、スペルミスと古い日付、スカスカのフッターで自滅している、典型的な“化石”詐欺メールです。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★☆(非常に危険)※送信元偽装あり |

| 【手口】カテゴリー | 不安喚起型(アカウント停止型)

リンク偽装型(タイポスクワッティング)

送信元偽装型 |

| 【なりすまし先】 | クレジットカード系 (三井住友カード / SMBC) |

| 見抜くポイント | ①リンク先URLのスペルミス(snbc)

②メールの日付が「2021年」(約4年前)

③フッター情報が異常に少ない

④偽装された送信元(@vpass.ne.jp) |

| 主なターゲット | 三井住友カード利用者(特に慌てて確認しない人) |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。どうだ、この送信元偽装は!

vpass.ne.jp から送れば、ヤツらはイチコロよ!

…ナニ? リンクが「snbc(スンビック)」になってる?

しかも日付が「2021年」!? フッターもスカスカ?

フン!細けぇこたぁいいんだよ!ヤツらは『カードを拒否』の文字にビビッて、スペルや日付なんぞ見やしねぇ!『ご利用確認はこちら』を押すのよ!ガッハッハ!

【探偵たちの捜査会議】

🐰ペコン:

「うわあああ!先輩!大変です!

三井住友から『重要なお知らせ』が!

『カードを拒否して連絡を試みました』ですって!

しかも送信元が bvvbir@vpass.ne.jp です! これ、本物のドメインですよ!

どうしよう!本物です!早く確認しないと!

…あれ? でもリンクが『snbc』…? スンビック?

それに日付が『2021/7/12』…? 4年前??」

🐱カワミ:

「ペコン君、お手柄だニャ!それはスペルミスとタイムスリップのダブルパンチだニャ!

証拠①:リンク先のスペルミス

リンクを見てニャ! snbc…『スンビック』? SMBCじゃないニャ! しかもドメインが mbtmbr.com だニャ!

証拠②:メールの日付

このメールが送られてきたのは『2021年7月12日』だニャ。今は2025年だニャ! 4年以上前の通知だニャ!

証拠③:送信元偽装

送信元は本物に見えるけど、中身がこんなにデタラメなら、これは『なりすまし』だニャ!」

🐶みぬ犬:

「その通りだ!完璧な推理だ、カワミ君!

犯人はな、**“送信元偽装”で信用させようとしているが、「スペルミス(snbc)」と「4年前の日付」**で自滅している!

我々をナメているな!

鉄則を忘れるな!

『リンクのスペルが“snbc”のような偽物は、即ゴミ箱行きだ!』

『“ありえない日付”(4年前)の通知メールは、100%詐欺!』

『送信元が本物に見えても、中身が変なら絶対にリンクを踏むな!』

これも自信を持って、ゴミ箱にシュートだぜ!」

【みぬ犬の総括】

今回の犯人は、「送信元偽装(スプーフィング)」という高度な技術を使いながら、中身は「スペルミス(snbc)」「4年前の日付」という、雑の極みのようなミスを犯している。

送信元アドレスだけを見て「本物だ」と安心せず、リンク先のスペルや日付を冷静に確認することの重要性がわかる事例だ。

【この事件から学べる防衛術】

教訓:「カード拒否」という“トラブル”であなたを焦らせようとしていますが、リンクも日付もデタラメです。

今すぐできる対策:

✅ リンクの「スペル」を確認する:

smbc が snbc、smbv になっていないか、必ず確認しましょう。

✅ 「送信元アドレス」ですら100%信用しない:

メールの From:(送信元)は、犯人によって“偽装(なりすまし)”されている可能性があります。「送信元が公式だから」という理由だけで信用するのは危険です。

✅ 不安でも「公式アプリ」か「安全なブックマーク」から確認:

「カードが使えない?」と不安になっても、絶対にメール内のリンクはクリックしてはいけません。必ず、**公式アプリ(「Vpass」など)**や、**自分で安全なサイトを登録した「ブックマーク」**からログインし、ご自身の状況を確認してください。

この記事は役に立ちましたか?

もし参考になりましたら、下記のボタンで教えてください。

【アマゾン株式会社】重要なお知らせ 前の記事 【緊急お知らせ】Amazon異常ログインが見つかり 次の記事

関連記事

コメント

この記事へのトラックバックはありません。