「三井住友信託ダイレクト」からの「必ずご回答ください／お客様の直近の取引における重要な確認について」は，フィッシング詐欺メール

「【三井住友信託銀行】必ずご回答ください／お客様の直近の取引における重要な確認について」は，フィッシング詐欺メール

「三井住友信託ダイレクト」を騙って届いたこのメールを読んで，フィッシング詐欺メールだと気がつくまでにちょっと時間がかかったので，晒しておきます。

三井住友信託ダイレクトをご利用いただき、まことにありがとうございます。

当社では、犯罪収益移転防止法に基づき、お取引を行う目的等を確認させていただいております。
また、この度のご案内は、当社ご利用規約第 6 条3 項 5 に基づくご依頼となります。

お客様お客様の直近の取引についていくつかのご質問がございます、下記のリンクをアクセスし、ご回答ください。

お取引確認

リンク

※一定期間ご確認いただけない場合、口座取引を一部制限させていただきます。
※回答が完了しますと、通常どおりログイン後のお手続きが可能になります。

お客様のご返信内容を確認後、利用制限の解除を検討させていただきますので、できる限り詳細にご回答ください。

まず，タイトルがちょっと目新しいですよね。
「必ず」が入っている時点で，スパムっぽさが露呈していますが，その後の「お客様の直近の取引における重要な確認について」については，三井住友信託銀行の顧客であればハッとさせられる表現ではあります。

三井住友信託銀行を最近使った人には，「直近の取引における重要な確認」という文面に，「なにかやらかしたかな？」と思わせられます。

リンクにある，
「www.d1rect.smtb.jp.」は，「direct」っぽいですが，「d1rect」です。
ドメイン名に，本家のsmtb.jpを使っていますが，実際にはcomドメインで，セキュリティにある程度慣れていてURLを確認していても，焦っていると見逃してしまう人がいるかもしれません。

三井住友信託ダイレクトヘルプデスクの電話番号は，正しいものが使われています。

クリック(タップ）させようとするURLを含め，基本的な騙しのテクニックが使われているフィッシング詐欺メールです。
くれぐれもご注意を。

似たようなフィッシング詐欺メールがもう一種類出回っているのを確認しましたので，以下に記載します。

「【三井住友信託銀行】お取引目的等の確認のお願い」は，フィッシング詐欺メール

三井住友信託ダイレクトをご利用いただき、誠にありがとうございます。

当社では、犯罪収益移転防止法に基づき、お取引を行う目的等を確認させていただいております。
また、この度のご案内は、当社ご利用規約第 6 条2 項 3 に基づくご依頼となります。

お客様お客様の直近の取引についていくつかのご質問がございます、下記のリンクをアクセスし、ご回答ください。

お取引目的の確認

リンク

※一定期間ご確認いただけない場合、口座取引を一部制限させていただきます。
※回答が完了しますと、通常どおりログイン後のお手続きが可能になります。

お客様のご返信内容を確認後、利用制限の解除を検討させていただきますので、できる限り詳細にご回答ください。

上のメールに比べて，メールのタイトルに「必ずご回答ください」が入っていないので，心理的なインパクトは少ない分，ついうっかりメールを開けてしまう人が，一定数いるかもしれません。
URLの「www.dlrect.smtb.jp」は，やり口が似ていますが，使っているドメインが違っているものの，文章がほとんど同じなので，たぶん同じ詐欺グループのもつドメインかもしれません。

メール内のURLは，クリック（タップ）しないのを基本的なメールの使い方として習慣づけるようにしないと，
逆に，企業側は，メール内の文章中にURLを埋め込まないようにしないと，企業としてのセキュリティ対策が甘いと判断されるようになってきています。

公式サイトを使用する際には，ブックマークかアプリを使う方が安全ですね。

＜追記・令和5年4月4日(火)＞

三井住友信託銀行フィッシング詐欺メール-【重要】当社サイトご利用制限のお知らせ

こんなメールも届いていました。Appleのメールには通常のメールとして来ていたので，三井住友信託銀行に口座がある人は，お気をつけ下さい。

当社サイトご利用制限のお知らせ

お客さまのWEBサイトのご利用につきまして、パスワード等の入力相違が続きましたので、2023年4月4日午前0時16分に当社サイトのご利用（WEB、スマートフォン共通）を一時制限させていただきました。

お客さまにはお手数をおかけいたしますが、何卒ご理解とご協力をお願い申しあげます。
本人確認後、制限を解除することができます。

▼ご本人確認

※回答が完了しますと、通常どおりログイン後のお手続きが可能になります。

※一定期間ご確認いただけない場合、口座取引を一部制限させていただきます。
—————————————————————–
三井住友信託銀行株式会社

金融機関コード : 0294

登録金融機関　関東財務局長（登金）第649号
Copyright (c) Sumitomo Mitsui Trust Bank, Limited. All rights reserved.

「All rights reserved」じゃねーよ。
「▼ご本人確認」の部分がクリック（タップ）できるようになっていますが，本物の三井住友信託銀行のURLとは似ても似つかないURLですが，スマホだとわからないですよね。
特徴的なのは，タイトルの「当社サイトご利用制限のお知らせ」。銀行は，「当社サイト」という言葉は，使わないんじゃないかな。「ご利用制限」するなら，アプリでも連絡してこいよと思いますが，フェイクですからね，また，本人の名前も把握されていないので，「メールアドレス＋様」宛てなのも，バレやすいとは思います。

ひきつづき，ご注意ください。

ESET インターネットセキュリティ(最新)|5台3年|オンラインコード版|ウイルス対策|Win/Mac/Android対応(Amazon)