住信SBIネット銀行を名乗る不審なメールが出回っています
今回は住信SBIネット銀行を名乗る不審なメールを受信しましたので、公開させていただきます。
件名は「【住信SBIネット銀行】インターネットバンキングでのお振り込み手続きの一時制限について」となっていました。
どんなメールだったのか、ご覧ください<m(__)m>
メール本文
それでは早速メール本文を見ていきたいと思います。
転記開始
件名:【住信SBIネット銀行】インターネットバンキングでのお振り込み手続きの一時制限について
住信SBIネット銀行をご利用いただき誠にありがとうございます。
本年 6 月 16 日以降、当社名を騙る偽メールで不審なウェブサイトに誘導し、ログイン情報を入力させる
等の手口により不正送金させる事案が多数発生しております。(末尾に記載のご注意事項を必ずご確認く
ださい)
かかる状況を踏まえ、お客さまの被害抑制を図るため、インターネットバンキングでのお振り込み手続きの
受付時間を以下の通り一時的に制限させていただきます。
当社ではすべてのお客についてご本人確認の手続きを行います、下記のご本人確認ボタンを押し、回答し
てください。
▼ご本人確認 (リンク)(※)一定期間ご確認いただけない場合、口座取引を制限を継続させて頂きます。
(※)回答が完了しますと、通常どおりログイン後のお振込が可能になります。なお、上記制限対象となる
お手続き以外のインターネットサービスにつきましては、通常通りご利用いただけます。
(※)また、住宅ローン等のお引き落としや当社本支店他行からのお振り込みによるご入金も影響ござい
ません。
(※)インターネットバンキングは、以下のシステムメンテナンス時間は利用できません。
毎週日曜日 23:56~月曜日 6:00
お客さまには大変ご不便をおかけし、誠に申し訳ございませんが、何卒ご理解賜りますようお願い申し上
げます。
━━━━━━━━━━━━━━━
本メールは、抽出時点で当社にご登録いただいている電子メールアドレス宛に配信しております。※本メールアドレスは送信専用のため、返信できません。
※本メールには電子署名を付与しています。これにより“住信SBIネット銀行から送信された電子メールであること”と、“電子メールに改ざんが行われていないこと”が証明されます。なお、お問合せ先は当社サイトのメニュー「お問合せ・ご案内」よりご確認いただけます。
<発行>住信SBIネット銀行株式会社
〒106-6018 東京都港区六本木1-6-1 泉ガーデンタワー 18F
転記終了
怪しいポイント① 住信SBIネット銀行を利用していない
ここからはこのメールの怪しいポイントをみていきたいと思います。
まず第一に、私は住信SBIネット銀行を利用していません。
利用していない銀行からこうしてメールが送られてくるのはおかしいですよね。
利用していないのですから、メールが送られてくるいわれがありません。。
用事がないはずです。
しかし、こうしてメールが送られてきている。
怪しさ満点ですね~。
営業メールならまだ分かりますが、内容を見てみるとそうした内容でもありませんでした。
銀行を利用していないということは、利用登録をしたことがないということ。
利用登録をしたことがないということは、メールアドレスの登録もしたことがありません。
ではなぜ先方はメールアドレスを知っているのか?
そんなことも疑問に思うとともに、怪しく感じるポイントになりました。
そもそも登録していないメールアドレスを知っているということは、本人が承知していない方法でメールアドレスを取得しているということになります。
信用第一の銀行が、こうした方法でメールアドレスを取得ているとは思えませんね。
まず最初の怪しいポイントは、こうした内容となりました。
怪しいポイント② 存在しない口座の利用制限をするという内容
怪しいポイントの2点目として、メール本文を見ていきたいと思います。
メール本文ではこんな記述がありました。
「(※)一定期間ご確認いただけない場合、口座取引を制限を継続させて頂きます。」
口座取引を制限する。
そんなことが書かれていますね。
しかし、これはおかしな話。
上でも書きましたが、私は住信SBIネット銀行を利用していません。
これは口座を作ったことがないということであり、物理的に口座が存在していないということです。
しかし、メールではその存在しないはずの口座を利用制限するとか言っているんですよね。
これは不可能な話でしょう・・・。
存在しないものに制限を加えるなんてことはできるはずがありません。
怪しいポイントの2点目は、物理的にあり得ない内容ということになりました。
怪しいポイント③ リンク先URLが公式サイトのURLと違う
怪しいポイントの3点目として、メール本文に貼付されていたリンク先URLに注目してみたいと思います。
サイトのURLというのは、世界に2つと同じものがありません。
どんなに本物を装ったとしても、サイトのURLまでコピーすることはできないんですよね。
これはインターネットのルールであり、全世界共通です。
そこで、この仕様を利用して、メールに貼付されていたリンク先URLが公式サイトかどうかを確認してみたいと思います。
公式サイトであれば、公式サイトのURLの文字列が入っているでしょうからね。
2つのURLを比較してみたところ、これらが全く違っていることが判明!
これはもう決定的なポイントになりました。
怪しいポイントまとめ
それではまとめに入りたいと思います。
今回の怪しいポイントは3つありました。
1.利用していない銀行からのメールだった
2.存在しない口座の利用を制限するというあり得ない内容だった
3.リンク先URLが公式サイトのURLと違った
以上3点、どれをとっても怪しいポイントになっていましたね。
リンクはクリック(タップ)しない!!
この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。
故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。
身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!
これを徹底したいものです。
コメント