件名: 【自動メール配信】三井住友信託銀行で不正ログインを検知
送信元 : contact@smtbbank.jp
Cc :
Bcc :
添付 :
日付 : 2023/7/25 10:17:50
いつも三井住友信託銀行をご利用いただきありがとうございます。
別の国からの誰かによるあなたのアカウントへのログインの試みが検出されたため、あなたのアカウントはセキュリティ ポリシーによってブロックされました。
・ログイン日時: 2023/07/25
・IPアドレス: 153.@@@@@@@@@@@@@@@
アカウントへの金銭的損失を防ぐため、下記URLから専用サイトにアクセスいただきご本人確認してください
▶️本人確認
————————————————————————
本メールがご自身宛でない場合、他の方が誤って同じメールアドレスを登録したものと考えられます。
配信停止のお手続きをさせていただきますので、メール本文を削除せず、件名を「宛先の間違い」と修正のうえ、ご返信をお願いいたします。
————————————————————————
三井住友信託銀行株式会社
金融機関コード : 0294
登録金融機関 関東財務局長(登金)第649号
加入協会: 日本証券業協会、一般社団法人日本投資顧問業協会、一般社団法人金融先物取引業協会
Copyright (c) Sumitomo Mitsui Trust Bank, Limited. All rights reserved.
このメールは、三井住友信託銀行を装った非常に悪質なフィッシング詐欺メールです。
内容は典型的な「不正ログイン検知型」の詐欺で、受信者を焦らせて偽サイトに誘導し、ログイン情報や口座情報を盗むことが目的です。
■ 迷惑メール実例
件名:
【自動メール配信】三井住友信託銀行で不正ログインを検知
送信元:
contact@smtbbank.jp
(※三井住友信託銀行の正規ドメインは smtb.jp。これは類似ドメインを使った偽装)
送信日時:
2023/7/25 10:17:50
本文抜粋:
「別の国からログインの試みが検出された」
「アカウントはセキュリティポリシーによってブロック」
「金銭的損失を防ぐため、下記URLから本人確認を」
「▶️本人確認」ボタンあり(リンク先URLが表示されていない)
「誤配信なら返信で配信停止」など不自然な文末
■ 分析結果
| 項目 | 内容 |
|---|---|
| 危険度ランク | ★★★★★(極めて危険) |
| 偽装レベル | 高(公式の構成と口調を模倣している) |
| 誘導タイプ | 不正ログイン警告 → 本人確認ボタンによる誘導型 |
| リンクの危険性 | 非常に高い(表示されないHTMLリンクで偽サイトへ誘導される) |
| 送信元の異常 | smtbbank.jp → 本物の「三井住友信託銀行」とは別物の類似ドメイン詐欺 |
| 日本語の自然さ | 比較的自然だが、「別の国からの誰か」「ブロックされました」など直訳風の不自然な表現あり |
| 決定的なサイン | – 不審なドメイン |
| - 本文リンクの実体が見えない | |
| - 「誤送信なら件名を変えて返信」→正規銀行では絶対にしない対応 |
■ 詐欺と判断できるポイントまとめ
- ❌ 偽ドメイン(smtbbank.jp) → 三井住友信託銀行の正式なドメインは
smtb.jp - ❌ リンク先URL非表示(▶️本人確認) → HTMLボタンでフィッシングサイトへ飛ばす構造
- ❌ 「ブロックされました」「別の国からの誰か」など、直訳調で不自然な言い回し
- ❌ 「メールが間違いなら件名を変えて返信」→ 本物の銀行がこんな手順を促すことは絶対にない
■ 安全な対処法
- メール内のリンク・ボタンは絶対にクリックしないこと!
- メールは即削除・迷惑メール報告
- 不安な場合は、三井住友信託銀行の公式サイト(https://www.smtb.jp/)へ直接アクセスして確認
- すでに情報を入力してしまった場合は、すぐに銀行に連絡して口座凍結・再発行の手続きを行う
🔐「みぬ犬」からひとこと
「ドメインが似てても“smtbbank.jp”はニセモノだワン!」
「“返信で配信停止”とか銀行が言うわけないワン!」
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント