2019年05月09日

smbc.co.jpから「三井住友銀行パスワードの定期的な変更のお知らせ」というフィッシングメールが来た!

今日、smbc.co.jp(account-update@smbc-card.com)から、「【三井住友銀行】パスワードの定期的な変更のお知らせ」という件名のフィッシングメールが来ました。

smbc-co-jp.png

差出人のメールアドレスは「smbc.co.jp(account-update@smbc-card.com)」と、公式のもので偽装していますが、本文内の「パスワードの変更」の部分だけ、偽のURL(http://smbc-card-m○m○er.jp/)を使っていますので、完全にフィッシングメールです。

「パスワードの変更」の部分以外は、公式のURLを使っているので、かなり巧妙ですね。

ちなみに、パスワードの変更(http://smbc-card-m○m○er.jp/)のドメインのWhoisを調べると、個人名義になっています。

公式のドメインがどうかを見極めるには、ドメインのWhoisを調べるのもいいかと思います。

まあ、Whoisを調べても、大体が代理公開になっているので、名前が出ることはあまりないですが、今回は詐欺サイトにも関わらず、登録者情報を公開しちゃっていますね。

今回は、三井住友銀行を使っていると、騙される人も結構いそうなので、一応、送られてきたメールの内容を掲載しておきます。

***************************

件名:【三井住友銀行】パスワードの定期的な変更のお知らせ

差出人:smbc.co.jp(account-update@smbc-card.com)


【本文】


金融機関等を装う電子メールにご注意ください
◇─────────────────────────────────◇
いつも三井住友銀行をご利用いただきありがとうございます
◇─────────────────────────────────◇

本メールは、三井住友銀行をご契約いただき、連絡用電子メールアドレスをご登録されているお客さまに配信しております。
インターネットバンキング用のIDとパスワードが悪意の第三者に盗みとられ、
ご利用口座から他人名義の口座に不正に送金される被害が金融機関において多発しています。
当行では、不正送金の被害を未然に防ぐため、ログインパスワードを定期的に変更してください
下記のURLからログインして、パスワードなどを変更してください


パスワードの変更 (←http://smbc-card-m○m○er.jp/)

※複数のご契約口座をご利用のお客さまは、各口座ごとに
 メールをお送りしております。
※ATM時間外手数料が無料となる対象のATMは、当行本支店ATM、コンビ二ATMです。
 なお、コンビ二ATMについては、ATM利用手数料も無料となります。
※コンビニATMのATM時間外手数料および
 ATM利用手数料は、合計で「月3回まで」が無料となります。
 今月無料でご利用いただける残りの回数は、SMBCダイレクトでご確認いただけ
 ます。また、コンビニATMにてお預け入れ・
 お引き出しのお取引後に出力されるご利用明細にも表示されます。
※ATMでのお振込時には、所定の振込手数料がかかります。
※SMBCダイレクトでの当行本支店あて振込手数料無料の対象となるお取引は
 インターネット、モバイル、自動音声電話でのご利用分となります。
−■資産運用・ローンのご相談■−−−−−−−−−−−−−−−−−−−−
三井住友銀行のホームページからは、住宅ローンや保険、資産運用のご相談にあたり、
ご相談窓口の予約ができます。ご予約いただきますと、お待ちいただくことなくスムーズに
ご案内することができます。以下よりご予約の上、お気軽にご相談ください。
> http://www.smbc.co.jp/kojin/soudan/index.html?aff=amebpy0002
−■SMBCポイントパックについて■−−−−−−−−−−−−−−−−−−−
平成30年4月1日(日)より、貯まるポイントが変わりました。
新ポイント・旧ポイントの違いや貯まり方、使い方等、SMBCポイントパックについて
くわしくはこちらから
> http://www.smbc.co.jp/kojin/sougou/plus/index.html?aff=apebpy0002
毎年10月1日から翌年9月30日までに貯まったポイントについては、翌々年
9月30日がご利用期限となります。ご利用期限到来後は、当該ポイントは消
滅し、ご利用いただけなくなりますので、お早めにご利用ください。
ポイントのご利用期限について、くわしくはこちらから
> http://www.smbc.co.jp/kojin/sougou/plus/pointriyoukigen.html?aff=apebpy0001
−■SMBCファーストパック デビューをご契約されているお客さまへ■−−−−−
お申込時に申込書にご記入いただいた卒業予定年月または24歳の誕生月の末日
のいずれか早い日をもって、SMBCファーストパック デビューは解約となり、
独自の特典は受けられなくなります。
なお、解約後もSMBCポイントパックは引き続きご利用いただけます。
SMBCファーストパック デビューについて、くわしくは下記のホームページまたは
店頭の商品説明書をご覧ください
> http://www.smbc.co.jp/kojin/sougou/fp_debut/index.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
※本電子メールは、お客さまからお届けいただいている電子メールアドレス
 へお送りしています。
※本メールの再送のご依頼は受け付けておりません。
※インターネットバンキング(SMBCダイレクト)の情報を盗み取ろうとする犯
罪にご注意ください
お客さまのパソコンを知らない間にウィルス感染させ、SMBCダイレクトへログ
インした後に不正画面を表示したり、当行を装った電子メールを発信し、偽の
ウェブサイトに誘導したりして、暗証カード上の数字を盗み取ろうとする事態
が発生しています。SMBCダイレクトのログイン後に暗証カード上のすべての数字
の入力を求めたり、暗証カード上の数字の入力を複数回にわたり求めることは
ありませんので、絶対に入力しないでください。
※電子メールの正当性の確認方法等、電子メールのセキュリティについて
電子メールに記載されたURLからログインする場合は、店番号・口座番号ま
たは契約者番号、第一暗証を入力する前に必ず電子証明書により、三井住友銀
行のサイトであるかの確認をお勧めします。
> http://www.smbc.co.jp/security/smime/index.html
※メールアドレス等のご登録情報を変更した際は、以下のURLから
 インターネットバンキング(SMBCダイレクト)にログインし、
 「お客さまの登録情報」からお手続きください。
> https://direct.smbc.co.jp/aib/aibgsjsw5001.jsp?sc=081
※インターネット等通信手段の特性により、インターネット経路上での遅延、
 消失、二重送信の発生等を原因とし、本メールの配信が完全に行われない
 場合があります。
※本電子メールに対する電子メールでのご返信・お問い合わせはお受けして
 おりません。くわしいサービス・商品内容などについては三井住友銀行の
 ホームページをご覧いただくか、以下ホームページで電話番号をご確認の
 上、お電話でお問い合わせください。
> http://www.smbc.co.jp/contact_list.html
※今後、SMBCポイントパックに関するお知らせ(ポイント残高等)の配信停
 止やアドレスの変更を希望されるお客さまは、以下のURLからインター
 ネットバンキング(SMBCダイレクト)にログインし「メールアドレス登録
 ・変更」からお手続きください。
> https://direct.smbc.co.jp/aib/aibgsjsw5001.jsp?sc=081&?aff=aqebpy0002
-----------------------------------------------------------------------
☆ LEAD THE VALUE 〜ひとりひとりに価値あるサービスを。〜 ☆
 発行:株式会社 三井住友銀行
    東京都千代田区丸の内一丁目1番2号
    登録金融機関 関東財務局長(登金)第54号
    加入協会 日本証券業協会
         一般社団法人金融先物取引業協会
         一般社団法人第二種金融商品取引業協会
 本メールの内容を無断で引用、転載することを禁じます。
posted by ニート社長 at 11:46| Comment(2) | セキュリティ
この記事へのコメント
初めてコメントします。
全く同文の迷惑メールがきました。
この銀行のウェブは使っていないのですぐに怪しいメールと分かりました。
それにしても@マーク以下は無いもののどうしてメルアドが分かったのでしょう?
Posted by 名無し at 2019年05月09日 13:17
コメントありがとうございます。

確かにアットマーク以下がありませんでしたね。

メールアドレスはどこからか漏れたものだとは思いますが、アットマーク以下がないのは、そういった設定でメールを送っているのでしょうかね?

メールアドレスも偽装していますし、結構巧妙だなと思いました。

三井住友銀行を使っていると、騙される人もいそうですね。

注意してもらいたいです。
Posted by 管理人 at 2019年05月09日 13:49
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: