件名: 【三井住友銀行】ご登録お客様情報の定期的な確認のお願いにつきまして
送信元 : contact.vpass.ne.jp@xwuprzzx.cn
Cc :
Bcc :
添付 :
日付 : 2022/6/21 6:46:34
三井住友銀行SMBCダイレクトご利用のお客様
セキュリティステムを更新のお知らせと登録情報確認のお願につきまして
詳細: https://yzsjsjx.cn/mem/login.php?inav=iNavLnkLog
ご確認をいただけないい場合、ご利用の口座に制限がかされる恐れがございますので、予めご了承下さい。
お客様にはご迷惑ご心配をお掛し、誠に申し訳ございません。
——————————————————————————-
【メールの内容に身に覚えがない場合】
本メールに対するメールでのご返信·お問い合わせはお受けしておりません。メールの内容に身に覚えがない場合や、サービス等についてくわしく知りたい場合は、当行ホームページをご覧いただくか、以下より電話番号を確認の上、お問い合わせください。
> https://yzsjsjx.cn/mem/login.php?inav=iNavLnkLog
【メールアドレスや配信設定の変更】
SMBCダイレクトにてお手続ください。
>https://yzsjsjx.cn/mem/login.php?inav=iNavLnkLog
——————————————————————————-
発行:株式会社 三井住友銀行
東京都千代田区丸の内一丁目1番2号
加入協会 日本証券業協会
一般社団法入金融先物取引業協会
一般社団法人第二種金融商品取引業協会
本メールの内容を無断で引用、転載することを禁じます。
「セキュリティステム」に「法入」!? 誤字のデパートへようこそ
【みぬ犬の独自分析メモ】
これは2022年6月21日 6:46:34のアーカイブ検体です。
この三井住友銀行を騙るメールは、もはや**「間違い探しゲーム」のレベルです。
犯人は日本語の入力に相当苦戦しており、ひらがなの抜け、重複、そして「漢字の形」**を間違えるという、非ネイティブ特有のミスを連発しています。
- 【脱字のオンパレード:セキュリティステム】本文:セキュリティステムを更新のお知らせ「システム(System)」と言いたいのでしょうが、「シ」が抜けて**「ステム(Stem/植物の茎)」**になっています。他にも:
お願につきまして(正:お願い)ご確認をいただけないい場合(正:いただけない場合)- お掛し (正:お掛けし)ここまでボロボロの日本語を、日本を代表するメガバンクが送信することは天地がひっくり返ってもありません。
- 【漢字の形ミス:一般社団法入】フッター:一般社団法入金融先物取引業協会ここが決定的な証拠です。「法人(ほうじん)」の「人(ひと)」が、**「入(はい・る)」**になっています。形が似ているため、OCR(画像読み取りソフト)が誤認識したか、犯人が手書き入力で間違えたのでしょう。「法入」なんて言葉は存在しません。
- 【サービスの混同:Vpass】送信元:contact.vpass.ne.jp@xwuprzzx.cnVpass は三井住友カードのサービス名です。しかしメールの内容は三井住友銀行(SMBCダイレクト)です。グループ会社とはいえ、銀行の重要なお知らせをカードの(偽装)ドメインから送ることはありません。そして実体は中国ドメイン .cn です。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★☆☆☆(日本語が崩壊しており、偽物と断定しやすい) |
| 【手口】カテゴリー | システム更新偽装
誤字脱字(セキュリティステム/法入)
中国ドメイン(.cn) |
| 【なりすまし先】 | 三井住友銀行(SMBCダイレクト) |
| 見抜くポイント | ①「セキュリティステム」や「法入」などの誤字
②銀行のメールなのに送信元に「Vpass(カード)」が含まれる
③リンク先が yzsjsjx.cn という意味不明なドメイン |
| 主なターゲット | 三井住友銀行利用者 |
【フィッシー団長の悪巧み】
クックック…三井住友銀行は利用者が多いからな。
とにかく数打ちゃ当たるだろ!
文章? 適当に打っておけ!
「システム」…あ、「シ」が抜けて「ステム」になった?
「法人」…「人」と「入」なんて、形が一緒だろ! どっちでもいいよ!
リンク先は中国のサーバー(.cn)だ。
誰も細かい文字なんて読んでないさ!
雰囲気でクリックさせれば俺の勝ちだ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!三井住友銀行から『セキュリティステム』のお知らせです!
ステム…?
銀行で植物でも育ててるんですか?
『ご確認をいただけないい場合』って、『い』が多いです!
『お願につきまして』って、『い』がないです!
このメール、キーボードの調子が悪い人が送ってるんですか!?」
🐱カワミ:
「ペコン君、調子が悪いのは犯人の頭だニャ!
証拠①:誤字の博物館
ここまで間違いだらけのメールも珍しいニャ。
『セキュリティステム』は新しい用語かと思ったニャ(笑)。
日本の銀行員がこんなメールを送ったら、上司に怒られるどころか始末書じゃ済まないニャン!
証拠②:人間じゃない組織
一番下を見るニャ。『一般社団法入』。
『人』じゃなくて『入(enter)』になってるニャ。
漢字の形しか見てない証拠だニャ。
日本人なら絶対間違えないミスだニャン!
証拠③:全ての道は中国へ
リンク先が全部 yzsjsjx.cn だニャ。
『詳細』も『お問い合わせ』も『配信停止』も、全部同じ詐欺サイトに繋がってるニャ。
手抜き工事もいいところだニャン!」
🐶みぬ犬:
「その通りだ!
この検体は、**『非ネイティブによる雑な作成』**が露呈した典型的な低品質スパムだ。
しかし、『制限がかかる』という脅し文句だけを見て、慌ててリンクを踏んでしまう人がゼロではないのが現実だ。
鉄則を忘れるな!
『“システム”が“ステム”、“法人”が“法入”など、ありえない誤字があったら即削除!』
『お問い合わせリンクとログインリンクが全く同じURL(.cnなど)なら、それは詐欺の罠!』
こんな日本語テストならマイナス点のなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
「人」と「入」の間違い:
これはOCR(画像から文字を読み取る技術)を使った際によく起こるエラーの一つです。
犯人は、本物の三井住友銀行のメールを画像として取り込み、それをテキストに変換してテンプレートを作った可能性があります。
アナログな手法が、デジタルの痕跡として残っている面白い事例です。
【この事件から学べる防衛術】
教訓:誤字は、犯人からのメッセージ。
今すぐできる対策:
✅ 声に出して読む:
「セキュリティステム」。
「一般社団法入(ほうにゅう?)」。
声に出すと、脳が違和感を検知しやすくなります。笑ってしまうようなミスがあれば、それは偽物です。
✅ リンク先の確認:
yzsjsjx.cn
銀行のドメイン(smbc.co.jp)とは似ても似つかない文字列です。
.cn(中国)ドメインは、日本の銀行では使いません。
✅ カードと銀行の区別:
送信元に vpass(カード)とあるのに、内容は SMBCダイレクト(銀行)。
組織の区別がついていないメールは、外部の人間が作った証拠です。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント