ある日、三井住友銀行からメールが
ある日の事、何の前触れも無く、三井住友銀行からメールが来ました。三井住友銀行は普段からよく利用している銀行であり、何だろうと少しビックリしました。そのメールはこんな内容でした。
~~~~~~~
【差出人】<SMBC> <notice×ynmzsb.com>
【件 名】<重要>【三井住友銀行】本メールはドメインの運用(メール送受信やホームページの表示)に関わる重要な通知となります。
【内 容】
本メールはドメインの運用(メール送受信やホームページの表示)に関わる重要な通知となります。
いつも三井住友銀行をご愛顧いただき、ありがとうございます。
最近、アカウントに異常な支払いがあったため、アカウントを一時的にロックする必要があります。
ご不便をおかけしますが、このカードを使用している場合はご自分で制限を解除してください。
ご不明点がある場合は、カードまでお電話くださいフォローアップありがとうございます
VpassIDは一部非表示(*)にしています
▼くわしくはこちら▼
××××××××
発行:株式会社 三井住友銀行
東京都千代田区丸の内一丁目1番2号
登録金融機関 関東財務局長(登金)第54号
~~~~~~~
う~ん、よくは分かりませんが、どうやら不正な支払いがあったのでアカウントを停止しますよ、という内容らしいです。これが本当なら一大事です。
ただ、件名と言い細かなメール内容と言い、イマイチ何を言っているのか分からない感じがして、どうにも胡散臭いです。ここは一度シッカリ調べてみた方が良いですね。
という事で、今回はこのメールについて調査したいと思います。
メールのおかしな所
このメール、キチンと調べてみるとおかしな部分がいくつもあります。それを列挙していきます。
①メールアドレス
今回貰った送信者アドレスは「notice×ynmzsb.com」(@は×で表記)です。公式サイトによると、正規のメールは必ず「xxxxxXxxx.smbc.co.jp」(@はXで表記)との事。つまり、「ynmzsb.com」という事はありえないわけです。
……この時点で完全にアウトな気がしますが、せっかくなので、もうちょっと調べてみましょう(汗)。
②タイトルと内容
今回貰ったメールのタイトルは「本メールはドメインの運用(メール送受信やホームページの表示)に関わる重要な通知となります」というモノ。ドメインは普通は管理側、つまり三井住友銀行側が対応する事であり、一般の利用者がどうこうする話ではありません。
で、メール本文の内容は「不正利用があった」というモノ。タイトルと本文の内容が一致していません。どう考えてもおかしいと言わざるを得ません。
③本文:一時的にロックする必要があります
不正な支払いがあったのにどうやら今の時点ではロックされていないようです。いや、しろよ。不正なんだろ。
④本文:自分で制限を解除してください
コッチが勝手に解除できるなんておかしいでしょ。こういうのは銀行側がチェックして対応してしかるべきなのでは?
と、叩けば叩くほどおかしな所が出てきます。これはもう99%黒と判断しても良いと思いますが、もしかしたらまだ1%可能性があるかもしれません(無いとか言わない:汗)。
決定的な誤り
せっかくなので、メールに書かれてあるURLをクリックしてみました(慣れない方はやらないようお願いします)。
すると、一見すると三井住友銀行のログインページと思わしきページに飛びました。しかしURLがまったく違うモノだったのです。
正規のログインページは「direct.smbc.co.jp/」なんですが、今回飛んだページは「anzenns.com/」となっているのです。偽のサイトは「安全っす」とも読めますが、まったく安全ではなさそうですね。
これでもう100%と言って良いでしょう、このメールは詐欺であると。
少しでもおかしいと思ったら
正直、今回貰ったメールは送信者アドレスに始まり、件名、本文とあらゆる箇所においてボロがあり、偽メールであると見抜く事は非常に簡単でした。しかし、中にはミスの無い詐欺メールもあるはずです。
しかし、偽物である以上、必ずどこかに“穴”があるはずです。少しでも引っかかる所があれば、すぐに行動は起こさず、ネットなどで調べてみる事を強くお勧めします。