「三井住友信託ダイレクト」を騙って届いたこのメールを読んで,フィッシング詐欺メールだと気がつくまでにちょっと時間がかかったので,晒しておきます。
三井住友信託ダイレクトをご利用いただき、まことにありがとうございます。
当社では、犯罪収益移転防止法に基づき、お取引を行う目的等を確認させていただいております。
また、この度のご案内は、当社ご利用規約第 6 条3 項 5 に基づくご依頼となります。お客様お客様の直近の取引についていくつかのご質問がございます、下記のリンクをアクセスし、ご回答ください。
お取引確認
リンク
※一定期間ご確認いただけない場合、口座取引を一部制限させていただきます。
※回答が完了しますと、通常どおりログイン後のお手続きが可能になります。お客様のご返信内容を確認後、利用制限の解除を検討させていただきますので、できる限り詳細にご回答ください。
まず,タイトルがちょっと目新しいですよね。
「必ず」が入っている時点で,スパムっぽさが露呈していますが,その後の「お客様の直近の取引における重要な確認について」については,三井住友信託銀行の顧客であればハッとさせられる表現ではあります。
三井住友信託銀行を最近使った人には,「直近の取引における重要な確認」という文面に,「なにかやらかしたかな?」と思わせられます。
リンクにある,
「www.d1rect.smtb.jp.」は,「direct」っぽいですが,「d1rect」です。
ドメイン名に,本家のsmtb.jpを使っていますが,実際にはcomドメインで,セキュリティにある程度慣れていてURLを確認していても,焦っていると見逃してしまう人がいるかもしれません。
三井住友信託ダイレクトヘルプデスクの電話番号は,正しいものが使われています。
クリック(タップ)させようとするURLを含め,基本的な騙しのテクニックが使われているフィッシング詐欺メールです。
くれぐれもご注意を。
似たようなフィッシング詐欺メールがもう一種類出回っているのを確認しましたので,以下に記載します。
三井住友信託ダイレクトをご利用いただき、誠にありがとうございます。
当社では、犯罪収益移転防止法に基づき、お取引を行う目的等を確認させていただいております。
また、この度のご案内は、当社ご利用規約第 6 条2 項 3 に基づくご依頼となります。お客様お客様の直近の取引についていくつかのご質問がございます、下記のリンクをアクセスし、ご回答ください。
お取引目的の確認
リンク
※一定期間ご確認いただけない場合、口座取引を一部制限させていただきます。
※回答が完了しますと、通常どおりログイン後のお手続きが可能になります。お客様のご返信内容を確認後、利用制限の解除を検討させていただきますので、できる限り詳細にご回答ください。
上のメールに比べて,メールのタイトルに「必ずご回答ください」が入っていないので,心理的なインパクトは少ない分,ついうっかりメールを開けてしまう人が,一定数いるかもしれません。
URLの「www.dlrect.smtb.jp」は,やり口が似ていますが,使っているドメインが違っているものの,文章がほとんど同じなので,たぶん同じ詐欺グループのもつドメインかもしれません。
メール内のURLは,クリック(タップ)しないのを基本的なメールの使い方として習慣づけるようにしないと,
逆に,企業側は,メール内の文章中にURLを埋め込まないようにしないと,企業としてのセキュリティ対策が甘いと判断されるようになってきています。
公式サイトを使用する際には,ブックマークかアプリを使う方が安全ですね。
<追記・令和5年4月4日(火)>
こんなメールも届いていました。Appleのメールには通常のメールとして来ていたので,三井住友信託銀行に口座がある人は,お気をつけ下さい。
当社サイトご利用制限のお知らせ
お客さまのWEBサイトのご利用につきまして、パスワード等の入力相違が続きましたので、2023年4月4日午前0時16分に当社サイトのご利用(WEB、スマートフォン共通)を一時制限させていただきました。
お客さまにはお手数をおかけいたしますが、何卒ご理解とご協力をお願い申しあげます。
本人確認後、制限を解除することができます。▼ご本人確認
※回答が完了しますと、通常どおりログイン後のお手続きが可能になります。
※一定期間ご確認いただけない場合、口座取引を一部制限させていただきます。
—————————————————————–
三井住友信託銀行株式会社金融機関コード : 0294
登録金融機関 関東財務局長(登金)第649号
Copyright (c) Sumitomo Mitsui Trust Bank, Limited. All rights reserved.
「All rights reserved」じゃねーよ。
「▼ご本人確認」の部分がクリック(タップ)できるようになっていますが,本物の三井住友信託銀行のURLとは似ても似つかないURLですが,スマホだとわからないですよね。
特徴的なのは,タイトルの「当社サイトご利用制限のお知らせ」。銀行は,「当社サイト」という言葉は,使わないんじゃないかな。「ご利用制限」するなら,アプリでも連絡してこいよと思いますが,フェイクですからね,また,本人の名前も把握されていないので,「メールアドレス+様」宛てなのも,バレやすいとは思います。
ひきつづき,ご注意ください。
ESET インターネット セキュリティ(最新)|5台3年|オンラインコード版|ウイルス対策|Win/Mac/Android対応(Amazon)
2023年3月21日に首都圏で新たに確認された感染者数
栃木:171名
群馬:161名
茨城:36名
埼玉:430名
東京:877名
千葉:348名
神奈川:385名
静岡:150名
全国 8,683名
死者は累計で,7万3562人に。
コメント