SMBCを「三井住友フィナンシャルグループからの大切なお知らせ 」にご注意を

SMBCメール 注意喚起
このエントリーをはてなブックマークに追加
Pocket

SMBCを名乗る不審なメールが出回っています

今回はSMBCを名乗る不審なメールを受信しましたので、公開させていただきます。

件名は「三井住友フィナンシャルグループからの大切なお知らせ 」となっていました。

どんなメールだったのか、ご覧ください<m(__)m>

 

メール本文

それでは早速メール本文を見ていきたいと思います。

件名:三井住友フィナンシャルグループからの大切なお知らせ

■三井住友カードからのお知らせ■

三井住友カードをご利用のお客さま
利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下ヘアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

 

ご利用確認はこちら(リンク)

 

弊社は、インターネット上の不正行為の防止·抑制の観点からサイトとしての信頼性·正当性を高めるため

(お問い合せ先)

三井住友カード
大阪市中央区今橋4丁目 5-15
登録番号近畿財務局長第00209号
ナビダイヤル0570-004980(TEL06-6445-3501)
*ナビダイヤルは大阪に着信し、通話料はお客様負担となります。

Copyright (C) Mitsubishi MBCPHUR ICOSCo.,Ltd. All Rights Reserved.



怪しいポイント① 利用していないサービスからのメール

ここからはこのメールの怪しいポイントをみていきたいと思います。

まず第一に、私はSMBCのサービスを利用していません。

SMBCといえば、住友銀行系のサービスですが、そもそも住友銀行系のサービスを一切使っていないんですよね。

これは口座も作ったこともなければ、カードも作ったことがないということになります。

利用登録もしたことがなく、メールアドレスの登録もしたことがありません。

ではなぜ、先方はメールアドレスを知っているのか?

そんな問題も出てきますね。

そもそもメールアドレスを登録したことがないということから、本人が承知していない方法でメールアドレスを取得しているということになってしまいます。

銀行がこんな方法でメールアドレスを取得するでしょうか?

信用第一といわれる業界で、そんなことが行われているとは到底考えられないと思いますが・・・。

まず最初の怪しいポイントは、こうした内容となりました。

 

怪しいポイント② 存在しないカードの利用を一部制限するという内容

怪しいポイントの2点目として、メール本文に注目してみたいと思います。

メール本文ではこんな記述がありました。

「このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。」

どうやら普段とは違う取引がおこなわれたようで、それを理由にカードの利用を一部制限するという内容でした。

一見まっとうに感じられるような内容ですが、全然まっとうではありません。

そもそも私はSMBCのサービスを利用していないわけです。

ということは、ここで言う「カード」も作ったことがなければ、存在もしていません。

カードが物理的に存在しない・・・。

そんなことを考慮してもう一度メール本文を検証してみると

「物理的に存在しないカードに異常な取引があり、物理的に存在しないカードを一部利用制限する」

ということになります。

もはや空想の話になってきましたね~。

存在しないカードの取引、そして一部利用制限。

こんなことは物理的にあり得ません。

怪しいポイントの2点目は、あり得ない内容ということになりました。



怪しいポイント③ リンク先URLが公式サイトのURLと違う

怪しいポイントの3点目として、メール本文に貼付されていたリンク先URLに注目してみたいと思います。

サイトのURLというのは、世界に2つと同じものがありません。

どんなに本物を装ったとしても、サイトのURLまでコピーすることはできないんですよね。

これはインターネットのルールであり、全世界共通です。

そこでこの仕様を利用し、メールに貼付されていたリンク先URLが公式サイトかどうかを確認してみたいと思います。

公式サイトであれば、公式サイトの文字列が入っているでしょうからね。

これら2つのURLを比較してみた結果、これが全く違っていることが判明。

これはもう決定的なポイントということができるでしょう。

 

怪しいポイントまとめ

それではまとめに入りたいと思います。

今回の怪しいポイントは3つありました。

1.利用していないサービスからのメールだった

2.存在しないカードに利用制限を設けるというあり得ない内容だった

3.リンク先URLが公式サイトのURLと違った

以上3点、どれをとっても怪しいポイントになっていましたね。

 

リンクはクリック(タップ)しない!!

この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。

故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。

身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!

これを徹底したいものです。



コメント

タイトルとURLをコピーしました