三井住友銀行を名乗る何者かからメールが来た。一行目に「金融機関等を装う電子メールにご注意ください」と書いてある。日本語をよく読むと少しおかしいが、さほど不自然ではない。URLも偽装ではない。あえておかしいところがあるとすると、・印が不自然で、文中の変なところで次の段落につながったり改行するところと、「パスワードを変更しろ」というURLだけが正規のsmbc.co.jpドメインではなく、smbcのそれっぽいドメインであるのみだ。
- 金融機関等を装う電子メールにご注意ください
◇─────────────────────────────────◇
いつも三井住友銀行をご利用いただきありがとうございます
◇─────────────────────────────────◇
- 本メールは、三井住友銀行をご契約いただき、連絡用電子メールアド
レスをご登録されているお客さまに配信しております。
インターネットバンキング用のIDとパスワードが悪意の第三者に盗みとられ、- ご利用口座から他人名義の口座に不正に送金される被害が金融機関において多発しています。
当行では、不正送金の被害を未然に防ぐため、ログインパスワードを定期的に変更してください
下記のURLからログインして、パスワードなどを変更してください
- http://(唯一怪しいURL)
- ※複数のご契約口座をご利用のお客さまは、各口座ごとに
メールをお送りしております。
※ATM時間外手数料が無料となる対象のATMは、当行本支店ATM、コンビ二ATMです。
なお、コンビ二ATMについては、ATM利用手数料も無料となります。
※コンビニATMのATM時間外手数料および
ATM利用手数料は、合計で「月3回まで」が無料となります。
今月無料でご利用いただける残りの回数は、SMBCダイレクトでご確認いただけ
ます。また、コンビニATMにてお預け入れ・
お引き出しのお取引後に出力されるご利用明細にも表示されます。
※ATMでのお振込時には、所定の振込手数料がかかります。
※SMBCダイレクトでの当行本支店あて振込手数料無料の対象となるお取引は
インターネット、モバイル、自動音声電話でのご利用分となります。- —■資産運用・ローンのご相談■————————————————————
- 三井住友銀行のホームページからは、住宅ローンや保険、資産運用のご相談にあたり、
ご相談窓口の予約ができます。ご予約いただきますと、お待ちいただくことなくスムーズに
ご案内することができます。以下よりご予約の上、お気軽にご相談ください。
> http://www.smbc.co.jp/kojin/soudan/index.html?aff=amebpy0002- —■SMBCポイントパックについて■———————————————————
- 平成30年4月1日(日)より、貯まるポイントが変わりました。
新ポイント・旧ポイントの違いや貯まり方、使い方等、SMBCポイントパックについて
くわしくはこちらから
> http://www.smbc.co.jp/kojin/sougou/plus/index.html?aff=apebpy0002- 毎年10月1日から翌年9月30日までに貯まったポイントについては、翌々年
9月30日がご利用期限となります。ご利用期限到来後は、当該ポイントは消
滅し、ご利用いただけなくなりますので、お早めにご利用ください。- ポイントのご利用期限について、くわしくはこちらから
> http://www.smbc.co.jp/kojin/sougou/plus/pointriyoukigen.html?aff=apebpy0001- —■SMBCファーストパック デビューをご契約されているお客さまへ■—————
- お申込時に申込書にご記入いただいた卒業予定年月または24歳の誕生月の末日
のいずれか早い日をもって、SMBCファーストパック デビューは解約となり、
独自の特典は受けられなくなります。
なお、解約後もSMBCポイントパックは引き続きご利用いただけます。- SMBCファーストパック デビューについて、くわしくは下記のホームページまたは
店頭の商品説明書をご覧ください
> http://www.smbc.co.jp/kojin/sougou/fp_debut/index.html- ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
※本電子メールは、お客さまからお届けいただいている電子メールアドレス
へお送りしています。- ※本メールの再送のご依頼は受け付けておりません。
- ※インターネットバンキング(SMBCダイレクト)の情報を盗み取ろうとする犯
罪にご注意ください- お客さまのパソコンを知らない間にウィルス感染させ、SMBCダイレクトへログ
インした後に不正画面を表示したり、当行を装った電子メールを発信し、偽の
ウェブサイトに誘導したりして、暗証カード上の数字を盗み取ろうとする事態
が発生しています。SMBCダイレクトのログイン後に暗証カード上のすべての数字
の入力を求めたり、暗証カード上の数字の入力を複数回にわたり求めることは
ありませんので、絶対に入力しないでください。- ※電子メールの正当性の確認方法等、電子メールのセキュリティについて
- 電子メールに記載されたURLからログインする場合は、店番号・口座番号ま
たは契約者番号、第一暗証を入力する前に必ず電子証明書により、三井住友銀
行のサイトであるかの確認をお勧めします。
> http://www.smbc.co.jp/security/smime/index.html- ※メールアドレス等のご登録情報を変更した際は、以下のURLから
インターネットバンキング(SMBCダイレクト)にログインし、
「お客さまの登録情報」からお手続きください。
> https://direct.smbc.co.jp/aib/aibgsjsw5001.jsp?sc=081- ※インターネット等通信手段の特性により、インターネット経路上での遅延、
消失、二重送信の発生等を原因とし、本メールの配信が完全に行われない
場合があります。- ※本電子メールに対する電子メールでのご返信・お問い合わせはお受けして
おりません。くわしいサービス・商品内容などについては三井住友銀行の
ホームページをご覧いただくか、以下ホームページで電話番号をご確認の
上、お電話でお問い合わせください。
> http://www.smbc.co.jp/contact_list.html- ※今後、SMBCポイントパックに関するお知らせ(ポイント残高等)の配信停
止やアドレスの変更を希望されるお客さまは、以下のURLからインター
ネットバンキング(SMBCダイレクト)にログインし「メールアドレス登録
・変更」からお手続きください。
> https://direct.smbc.co.jp/aib/aibgsjsw5001.jsp?sc=081&?aff=aqebpy0002- ———————————————————————–
☆ LEAD THE VALUE 〜ひとりひとりに価値あるサービスを。〜 ☆
発行:株式会社 三井住友銀行
東京都千代田区丸の内一丁目1番2号
登録金融機関 関東財務局長(登金)第54号
加入協会 日本証券業協会
一般社団法人金融先物取引業協会
一般社団法人第二種金融商品取引業協会
本メールの内容を無断で引用、転載することを禁じます。
しかし、私はこいつが偽物であることが瞬時にわかった。なぜなら、私は三井住友銀行の口座を持っていないからである。しかしもし持っていたら、ちょっとこのメールには引っかかりかねない。先日Amazonから怪しいメールが来た、と思ったら本物のメールで、Amazonギフト券を詐取されたところだったから、一律に詐欺メールだと断定するわけにもいかない。
メールヘッダーを確認してみた。送信元は、
Return-Path: <nono1@yuueioeng33rrr.conoha.io
というよくわからないアドレスである。これはメールのFrom:とは違い、システム上の本当の送信者のアドレスであるが、少なくともSMBCのアドレスではない。それからメールの伝達経路であるが、
Received: from airy (unknown [153.0.247.150]) by smtp01-u01-tyo.paasmail.conoha.io (Postfix) with ESMTPA id 0858DD06A7
となっている。153.0.247.150をwhoisコマンドで調べてみると、出力結果の抜粋だが、
$ whois 153.0.247.150 % [whois.apnic.net] descr: China Unicom Hainan province network descr: China Unicom country: CN
中国のプロバイダである。
ここまで調べたら詐欺メール確定なのだが、みんながそこまで調べられるわけはないので、引っかかる人がいそうだなあ。ご丁寧に本物のメールから転載したと思われるお知らせや注意書きがくっついていて、一見公式メールっぽい。
