SBI新生銀行を名乗る不審なメールが出回っています
今回はSBI新生銀行を名乗る不審なメールを受信しましたので、公開させていただきます。
件名は「【SBI新生銀行】インターネットバンキングでのお振り込み手続きの一時制限について」となっていました。
どんなメールだったのか、ご覧ください<m(__)m>
メール本文
それでは早速メール本文を見ていきたいと思います。
転記開始
件名:【SBI新生銀行】インターネットバンキングでのお振り込み手続きの一時制限について
SBI新生銀行をご利用いただき誠にありがとうございます。
本年 6 月 20 日以降、当社名を騙る偽メールで不審なウェブサイトに誘導し、ログイン情報を入力させる
等の手口により不正送金させる事案が多数発生しております。(末尾に記載のご注意事項を必ずご確認く
ださい)
かかる状況を踏まえ、お客さまの被害抑制を図るため、インターネットバンキングでのお振り込み手続きの
受付時間を以下の通り一時的に制限させていただきます。
当社ではすべてのお客についてご本人確認の手続きを行います、下記のご本人確認ボタンを押し、回答し
てください。
▼ご本人確認 (リンク)
(※)一定期間ご確認いただけない場合、口座取引を制限を継続させて頂きます。
(※)回答が完了しますと、通常どおりログイン後のお振込が可能になります。なお、上記制限対象となる
お手続き以外のインターネットサービスにつきましては、通常通りご利用いただけます。
(※)また、住宅ローン等のお引き落としや当社本支店他行からのお振り込みによるご入金も影響ござい
ません。
(※)インターネットバンキングは、以下のシステムメンテナンス時間は利用できません。
毎週日曜日 23:56~月曜日 6:00
お客さまには大変ご不便をおかけし、誠に申し訳ございませんが、何卒ご理解賜りますようお願い申し上
げます。
━━━━━━━━━━━━━━━
本メールは、抽出時点で当社にご登録いただいている電子メールアドレス宛に配信しております。※本メールアドレスは送信専用のため、返信できません。
※本メールには電子署名を付与しています。これにより“SBI新生銀行から送信された電子メールであること”と、“電子メールに改ざんが行われていないこと”が証明されます。<発行>株式会社SBI新生銀行 金融機関コード 0397
株式会社SBI新生銀行 登録金融機関:関東財務局長(登金)第10号 加入協会:日本証券業協会・一般社団法人金融先物取引業協会Copyright – SBI Shinsei Bank, Limited. All rights reserved.
転記終了
怪しいポイント① SBI新生銀行を利用していない
ここからはこのメールの怪しいポイントをみていきたいと思います。
まず第一に、私はSBI新生銀行を利用していません。
利用していない銀行からこうしてメールが送られてきているんですよね~。
これは中々おかしな話。
利用していないのですから、メールが送られてくるいわれがありません。
用事がないのですから、メールが送られてくる理由がないんですよね。
気持ち悪くもあります。
銀行を利用していないということは、利用登録をしたことがないということ。
利用登録をしたことがないということは、メールアドレスも登録したことがありません。
ではなぜ先方はメールアドレスを知っているんでしょうか?
そんなことも疑問に思うとともに、怪しく感じるポイントにもなります。
そもそも登録していないメールアドレスを知っているということは、本人が承知していない方法でメールアドレスを取得しているということになります。
信用第一の銀行がこうした方法でメールアドレスを取得しているとは思えません。
まず最初の怪しいポイントは、こうした内容となりました。
怪しいポイント② 利用していないインターネットバンキングの利用を制限するという内容
怪しいポイントの2点目として、メール本文を見ていきたいと思います。
メール本文では、こんな記述がありました。
「インターネットバンキングでのお振り込み手続きの受付時間を以下の通り一時的に制限させていただきます。」
何やらインターネットバンキングの振込手続き受付時間を一時的に制限する。
そんなことが書かれていました。
しかしながら、上でも書きましたが私はSBI新生銀行を利用していません。
これはもちろんインターネットバンキングも利用していないということです。
そんな利用していないサービスについて、利用制限をするなんてことを言っているんですよね。
なんで利用もしていないサービスに利用制限がかかるのか?
そして利用制限して誰が困るのか?
全く持って理解不能なメール内容となっていました。
怪しいポイントの2点目は、利用していないサービスに利用制限という内容となりました。
怪しいポイント③ リンク先URLが公式サイトのURLと違う
怪しいポイントの3点目として、メール本文に貼付されていたリンク先URLに注目してみたいと思います。
サイトのURLというのは、世界に2つと同じものがありません。
どんなに本物を装ったとしても、サイトのURLまでコピーすることはできないんですよね。
これはインターネットのルールであり、全世界共通です。
そこで、この仕様を利用して、メールに貼付されていたリンク先URLが公式サイトかどうかを確認してみたいと思います。
公式サイトであれば、公式サイトのURLの文字列が入っているでしょうからね。
2つのURLを比較してみたところ、これらが全く違っていることが判明!
これはもう決定的なポイントになりました。
怪しいポイントまとめ
それではまとめに入りたいと思います。
今回の怪しいポイントは3つありました。
1.利用していない銀行からのメールだった
2.利用していないインターネットバンキングに利用制限を設けるというあり得ない内容だった
3.リンク先URLが公式サイトのURLと違った
以上3点、どれをとっても怪しいポイントになっていましたね。
リンクはクリック(タップ)しない!!
この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。
故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。
身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!
これを徹底したいものです。
コメント