SMBCダイレクトログインを名乗る「【三井住友銀行】取引目的開示のお願い」にご注意を

smbcメール 注意喚起
このエントリーをはてなブックマークに追加
Pocket

SMBCダイレクトログインを名乗るン不審なメールが出回っています

今回はSMBCダイレクトログインを名乗る不審なメールを受信しましたので、公開させていただきます。

件名は「【三井住友銀行】取引目的開示のお願い」となっていました。

どんなメールだったのか、ご覧ください<m(__)m>

 

メール本文

それでは早速メール本文を見ていきたいと思います。

smbcメール

転記開始

件名:【三井住友銀行】取引目的開示のお願い

いつも三井住友SMBCダイレクトをご利用いただきありがとうございます。

今回、お客様のお取引について確認させて頂きたい事項がありご連絡致しました。
お手数おかけ致しますが、サービスの継続利用をご希望される場合は、以下の情報をご提出ください。

> お取引目的等のご確認へ(リンク)

 

ご確認をいただけない場合、セキュリティ上の観点からご利用制限をかけさせていただくことを予めご了承下さい。

お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません

―――■SMBCダイレクトで残高確認■―――
ATMに行かなくても残高をご確認いただけます。
リンク
―――――――――――――――――――――

※本メールは、お届けのメールアドレスへお取引の受付をご連絡するものです(本メールの再送依頼は受け付けておりません
)。

【当行から送信したメールであることの確認方法】
「三井住友銀行」名でお送りするメールには、携帯キャリアのメールアドレス宛を除き全て電子署名を付けています。
> リンク

【当行のサイトであることの確認方法】
閲覧しているサイトが当行の正当なサイトかどうかを、電子証明書により確認いただけます。
>リンク

【メールの内容に身に覚えがない場合】
本メールに対するメールでのご返信お問い合わせはお受けしておりません。メールの内容に身に覚えがない場合や、サービス
等についてくわしく知りたい場合は、当行ホームページをご覧いただくか、以下より電話番号を確認の上、お問い合わせくだ
さい。
> リンク

【メールアドレスや配信設定の変更】
SMBCダイレクトにてお手続ください。
> リンク

転記終了

smbcメール

smbcメール



怪しいポイント① SMBCのサービスを利用していない

ここからはこのメールの怪しいポイントをみていきたいと思います。

まず第一に、私はSMBCのサービスを利用していません。

利用していないサービスからこうしてメールが送られてきているんですよね~。

利用していないのですから、メールが送られてくるいわれがないんですよね。

中々気持ち悪くありませんか?利用していないところからメールが送られてくるの。

まだ営業メールなんかだったら百歩譲ってわかりますが、内容を見てみるとそんな営業メールではないことが分かります。

サービスを利用していないということは、利用登録をしたことがないということ。

利用登録をしたことがないということは、メールアドレスの登録もしたことがないということです。

ではなぜ、先方はメールアドレスを知っているのか?

そんなことも疑問に思うと共に、怪しく感じるポイントにもなりますね。

そもそも教えたことがないメールアドレスを知っているということは、本人が承知していない方法でメールアドレスを取得しているということになります。

信用第一の銀行が、こうした方法でメールアドレスを取得しているとは思えないんですけどね。

まず最初の怪しいポイントは、こうした内容となりました。

 

怪しいポイント② 利用していないサービスの利用制限をするという内容

怪しいポイントの2点目として、メール本文を見ていきたいと思います。

メール本文ではこんな記述がありました。

「ご確認をいただけない場合、セキュリティ上の観点からご利用制限をかけさせていただくことを予めご了承下さい。」

何やら情報を確認してくれという内容とともに、確認をしない場合は利用制限をかけると言っていますね。

しかし、これはおかしな話なのです。

上でも書きましたが、私はSMBCのサービスを利用していません。

これは確認する情報がないということを意味しており、すべてのサービスを利用していないということです。

利用していないサービスの利用を制限するといわれているんですよね(笑)

ややこしいですけど・・・。

利用していないサービスを制限なんてできるんですかね?

そもそも利用していないのですから、制限なんてしても誰も困りませんが・・・という話。

怪しいポイントの2点目は、あり得ない内容ということになりました。



怪しいポイント③ リンク先URLが公式サイトのURLと違う

怪しいポイントの3点目として、メール本文に貼付されていたリンク先URLに注目してみたいと思います。

サイトのURLというのは、世界に2つと同じものがありません。

どんなに本物を装ったとしても、サイトのURLまでコピーすることはできないんですよね。

これはインターネットのルールであり、全世界共通です。

そこで、この仕様を利用して、メールに貼付されていたリンク先URLが公式サイトかどうかを確認してみたいと思います。

公式サイトであれば、公式サイトのURLの文字列が入っているでしょうからね。

2つのURLを比較してみたところ、これらが全く違っていることが判明!

これはもう決定的なポイントになりました。

 

怪しいポイントまとめ

それではまとめに入りたいと思います。

今回の怪しいポイントは3つありました。

1.利用していないサービスからのメールだった

2.利用していないサービスの利用を制限するというあり得ない内容だった

3.リンク先URLが公式サイトのURLと違った

以上3点、どれをとっても怪しいポイントになっていましたね。

 

リンクはクリック(タップ)しない!!

この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。

故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。

身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!

これを徹底したいものです。



コメント

タイトルとURLをコピーしました