三井住友信託銀行を名乗る不審なメールが出回っています
今回は三井住友信託銀行を名乗る不審なメールを受信しましたので、公開させていただきます。
件名は「【三井住友信託銀行】インターネットバンキングでのお振り込み手続きの一時制限について」となっていました。
どんなメールだったのか、ご覧ください<m(__)m>
メール本文
それでは早速メール本文を見ていきましょう。
転記開始
件名:【三井住友信託銀行】インターネットバンキングでのお振り込み手続きの一時制限について
三井住友信託ダイレクトをご利用いただき、誠にありがとうございます。
本年3月19日以降、当社名を騙る偽メールで不審なウェブサイトに誘導し、ログイン情報を入力させる等の手口により不正送金させる事案が多数発生しております。(以下に記載のご注意事項を必ずご確認ください)
かかる状況を踏まえ、お客さまの被害抑制を図るため、インターネットバンキングでのお振り込み手続きを一時的に制限させていただきます。当社では全てのお客についてご本人確認の手続きを行います、下記のご本人確認ボタンを押し、回答してください。
ご本人確認
リンク
(※)一定期間ご確認いただけない場合、口座取引を制限を継続させて頂きます。
(※)回答が完了しますと、通常どおりログイン後のお振込が可能になります。
なお、上記制限対象となるお手続き以外のインターネットバンキングのサービスにつきましては、通常通りご利用いただけます(※)。また、住宅ローン等のお引き落しや当社本支店・他行からのお振り込みによるご入金についても影響ございません。
(※)インターネットバンキングは、以下のシステムメンテナンス時間は利用できません。
毎週日曜日23:56~月曜日6:00お客さまには大変ご不便をおかけし、誠に申し訳ございませんが、何卒ご理解賜りますようお願い申し上げます。
—————————————————————————————————–
●ご注意ください!●三井住友信託銀行では、電子メールなどにより、お客さまのインターネットバンキング
のダイレクト会員番号・ログインパスワードや会員カード記載の確認番号(乱数表)な
どをお尋ねしたり、入力をお願いすることは一切ございません。
そのような偽サイトへの誘導メールは当社から送付したものではございませんので、
開かずに破棄してください。また、メールに記載された URL やリンクを開いた場合は、
絶対にお客さまの情報を入力しないでください。
●電話認証サービスをご登録の場合、電話認証が必要になるのは①新しい振込先を
指定して振り込む場合と②振込先を事前登録する場合のみとなります。銀行口座や
サービスの利用継続のために、電話認証が必要になることはございません。━━━━━━━━━━━━
【お問い合わせ先】
三井住友信託銀行インフォメーションデスク
0120-977-641
(受付時間)平日・土・日・祝 9 時~17 時━━━━━━━━━━━━
三井住友信託銀行株式会社金融機関コード : 0294登録金融機関 関東財務局長(登金)第649号
加入協会: 日本証券業協会、一般社団法人 日本投資顧問業協会、一般社団法人 金融先物取引業協会
Copyright (c) Sumitomo Mitsui Trust Bank, Limited. All rights reserved.
転記終了
怪しいポイント① 三井住友信託銀行を利用していない
ここからはこのメールの怪しいポイントをみていきたいと思います。
まず第一に、私は三井住友信託銀行を利用していません。
利用していない銀行から、こうしてメールが送られてきているんですよね。
これは中々気持ち悪いお話で。
利用していないのですから、メールを送られてくるいわれがありません。
営業メールならまだ分かりますが、内容を見てみるとそんなことはありませんからね。
それだけでも相当怪しい。
利用していないということは、利用登録をしたことがないということ。
利用登録をしたことがないということは、メールアドレスも登録したことがありません。
ではなぜ先方はメールアドレスを知っているのか?
そんなことも疑問に感じるポイントになっていますね。
そもそも教えたことがないメールアドレスを知っているということは、本人が承知していない方法でメールアドレスを取得しているということになります。
信用第一の銀行がこうした方法でメールアドレスを取得しているとは思えませんが・・・。
まず最初の怪しいポイントはこうした内容となりました。
怪しいポイント② 回答してくださいと言いつつ入力をお願いすることはないと矛盾している内容
怪しいポイントの2点目として、メール本文を見ていきたいと思います。
メール本文ではこんな記述がありました。
「当社では全てのお客についてご本人確認の手続きを行います、下記のご本人確認ボタンを押し、回答してください。」
本人確認手続きをするので、下記リンクから本人確認ボタンを押して回答してくれ。
そんな内容となっています。
一方で、こんな記述もあります。
「三井住友信託銀行では、電子メールなどにより、お客さまのインターネットバンキング
のダイレクト会員番号・ログインパスワードや会員カード記載の確認番号(乱数表)な
どをお尋ねしたり、入力をお願いすることは一切ございません。
そのような偽サイトへの誘導メールは当社から送付したものではございませんので、
開かずに破棄してください。また、メールに記載された URL やリンクを開いた場合は、
絶対にお客さまの情報を入力しないでください。」
三井住友信託銀行では入力をお願いすることは一切ない。
メールに記載されたURLやリンクを開き、お客様の情報を入力しないでください。
そんなことが書かれています(笑)
全く違うことを同じメールの中で書いているんですが、これは何でしょうね( *´艸`)
一方では情報入力をしろと書いておいて、もう一方では入力をお願いすることは無いと言っている。
URLで情報入力をしろと書いておきながら、URLやリンクを開きお客様の情報を入力しないでくれという(笑)
自分でこのメールはめちゃくちゃ怪しいのですよと言っているようにも聞こえてしまいます。
怪しいポイントの2点目は、こうした矛盾したメール内容ということになりました。
怪しいポイント③ リンク先URLが公式サイトのURLと違う
怪しいポイントの3点目として、メール本文に貼付されていたリンク先URLに注目してみたいと思います。
サイトのURLというのは、世界に2つと同じものがありません。
どんなに本物を装ったとしても、サイトのURLまでコピーすることはできないんですよね。
これはインターネットのルールであり、全世界共通です。
そこで、この仕様を利用して、メールに貼付されていたリンク先URLが公式サイトかどうかを確認してみたいと思います。
公式サイトであれば、公式サイトのURLの文字列が入っているでしょうからね。
2つのURLを比較してみたところ、これらが全く違っていることが判明!
これはもう決定的なポイントになりました。
怪しいポイントまとめ
それではまとめに入りたいと思います。
今回の怪しいポイントは3つありました。
1.利用していない銀行からのメールだった
2.メール内容に矛盾したことが書かれていた
3.リンク先URLが公式サイトのURLと違った
以上3点、どれをとっても怪しいポイントになっていました。
リンクはクリック(タップ)しない!!
この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。
故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。
身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!
これを徹底したいものです。
公式サイトでの注意喚起
三井住友信託銀行の公式サイトでも注意喚起が行われています。
併せてご覧いただければと思いますm(_ _)m
コメント