巧妙な詐欺メールの文例(SMBC、阪本様…)

ここ数日、たくさんフィッシング詐欺のメールが届いています。
いくつか紹介とツッコミどころをメモとして書いて行きたいと思います。

最近は本当に巧妙になってきています。皆さんもお気をつけください。

【1】三井住友銀行を名乗ったメール

差出人:<SMBC_services@dn.smbc.co.jp>
宛先:<仕事で使っている個人メール宛て>
件名:【三井住友銀行】振込受付完了のお知らせ
添付:(28.07.06 (0424****-0009)).zip

【金融機関等を装う電子メールにご注意ください】

「三井住友銀行」名でお送りする電子メールには、携帯電話向けを除いて全て
電子署名を付けています。電子署名の確認方法等、電子メールのセキュリティ
については、当行のホームページをご覧ください。
◇───いつも三井住友銀行をご利用いただきありがとうございます────◇ 以下のお取引の受付をお知らせいたします。
取引種類  : 振込
受付番号  : I振003002***
受付日時  : 平成28年07月06日8時35分
利用チャネル: インターネットバンキング
(平成28年07月06日(配信番号: 0035***-00**))
※本メールは、お取引の受付をご連絡するものです。お取引の詳細については、
インターネットバンキング(SMBCダイレクト)にログインしてご確認ください。
→ http://www.smbc.co.jp/━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
※本電子メールは、お客さまからお届けいただいている電子メールアドレス
へお送りしています。
※本メールの再送のご依頼は受け付けておりません。

※インターネットバンキング(SMBCダイレクト)の情報を盗み取ろうとする犯
罪にご注意ください

お客さまのパソコンを知らない間にウィルス感染させ、SMBCダイレクトへログ
インした後に不正画面を表示したり、当行を装った電子メールを発信し、偽の
ウェブサイトに誘導したりして、暗証カード上の数字を盗み取ろうとする事態
が発生しています。SMBCダイレクトのログイン後に暗証カード上の全ての数字
の入力を求めたり、暗証カード上の数字の入力を複数回にわたり求めることは
ありませんので、絶対に入力しないでください。

※電子メールの正当性の確認方法等、電子メールのセキュリティについて

電子メールに記載されたURLからログインする場合は、店番号・口座番号ま
たは契約者番号、第一暗証を入力する前に必ず電子証明書により、三井住友銀
行のサイトであるかの確認をお勧めします。
> http://www.smbc.co.jp/security/smime/index.html

※メールアドレス等のご登録情報を変更した際は、以下のURLから
インターネットバンキング(SMBCダイレクト)にログインし、
「お客さまの登録情報」からお手続きください。
> https://direct.smbc.co.jp/aib/********?sc=081

※インターネット等通信手段の特性により、インターネット経路上での遅延、
消失、二重送信の発生等を原因とし、本メールの配信が完全に行われない
場合があります。

※海外勤務や留学等で海外にお住まいの方向けの「SMBCダイレクト
グローバルサービス」では、SMBCダイレクトの一部お取引・サービス
がご利用いただけません。

※本電子メールに対する電子メールでのご返信・お問い合わせはお受けして
おりません。くわしいサービス・商品内容等については三井住友銀行の
ホームページをご覧いただくか、以下ホームページで電話番号をご確認の
上、お電話でお問い合わせください。
> http://www.smbc.co.jp/contact_list.html
※今後、メールの配信停止やアドレスの変更を希望されるお客さまは、
以下のURLから、インターネットバンキング(SMBCダイレクト)にログインし
「メールアドレス登録・変更」からお手続きください。
> https://direct.smbc.co.jp/aib/***********.jsp?sc=081&?aff=*********
———————————————————————–
☆ LEAD THE VALUE ~ひとりひとりに価値あるサービスを。~ ☆
発行:株式会社 三井住友銀行
東京都千代田区丸の内一丁目1番2号
登録金融機関 関東財務局長(登金)第54号
加入協会 日本証券業協会
一般社団法人金融先物取引業協会
一般社団法人第二種金融商品取引業協会
本メールの内容を無断で引用、転載することを禁じます。

これは素で間違えそうになりました。w
比較的ITに携わっている私でもつい信じこんでしまいそうになったので、一般の方は気がつかないでしょうね。w

【2】Webの管理費うんたらのメール

差出人:<****@r9.dion.ne.jp>※実際に存在する個人アドレスかも。
宛先:<仕事で使っている個人メール宛て>(同報に同僚の個人メール)
件名:ご確認
添付:5000613084 3883**** 00*_doc.zip

阪本様

お世話になっております。
月額管理費ですが、月額479,000円で認識はあっていますでしょうか。
宜しくお願いします。

もし、坂本様というのが私の名前だったら開けていたかも。個人アドレスを把握しているんだから、何かのロジックでメール本文中の宛名を都度変えてもいいのかも。w

添付ファイルの数字が長すぎ。これも「mitsumori.zip」とかにしておけば開封率があがったかも(上がってはいけないけど…)。

あと、私はWebのディレクションをしています。業種によって文面を変えているんでしょうね。

 

これからも巧妙なフィッシング詐欺メールを取り上げていきたいと思います。