何か怪しいと思ったらフィッシングメールかも!住信SBIネット銀行を装った詐欺メールが来た。

住信SBIネット銀行を装ったフィッシングメールが来た!

何か怪しいと感じたら、それはフィッシング(詐欺)メールかもしれない。

いつも通りチェックしてて発見したこのメール。

最初は何の変哲も無い、いつも大変便利に使わせてもらっている住信SBIネット銀行からのメールだと思ってましたが、なんかおかしい。

スポンサーリンク

その怪しいメールがこれ。

住信SBIネット銀行を装ったフィッシングメール

こんにちは!


(2015年11月30日更新)「住信SBIネット銀行」のシステムが安全性の更新がされたため、お客様はアカウントが凍結?休眠されないように、直ちにアカウントをご認証ください。

以下のページより登録を続けてください。

https://www.netbk.co.jp/wpl/NBGate/i010101CT/DI01010215

――Copyright (C) 2015 SBI Sumishin Net Bank――

あなたはこれを見て「怪しい...」と感じましたか?

あなたが住信SBIネット銀行のユーザーだったら、という前提が必要ですが、ここがフィッシング(詐欺)メールに騙されるかどうかの境目かもしれません。

もしこのメールを信じて、リンク先で銀行取引に必要なユーザーネーム、パスワード、暗証番号などを入力してしまうと、あなたの大切な情報が盗まれることになります。そうならないためにも、以下のポイントをよく理解して、騙されないように十分注意してください。

怪しいと感じた4つのポイント

メールの本文をチェックする前に、まずはメールの件名のチェックから。

普段、住信SBIネット銀行からは「ATMご利用のお知らせ」「口座振替予定のお知らせ」「振込入金のお知らせ」「振込受付のお知らせ」といった件名のメールが届きます。(住信SBIネット銀行でメールサービスを利用している場合)

これは、Macのメールアプリの画面。
住信SBIネット銀行のメールフォルダ
住信SBIネット銀行からのメールは、ルールを作って一つのフォルダにまとまるように設定してます。


ここで、最初に感じた怪しいポイント1

他のメールとは明らかに異なるメールの件名

住信SBIネット銀行からのメールの件名には、必ず【住信SBIネット銀行】という文字が入っていますが、今回のフィッシングメールには「住信SBIネット銀行より大切なお知らせです」だけで、銀行名が入っていない。つまり、これまでのメールフォーマットとは明らかにパターンが異なる、ということ。また、この件名のメールはこれまで7年以上口座を使ってますが初めての件名でした。


次はメールの本文をチェックします。

これは、コンビニでATMを利用した際に送られてくる「【住信SBIネット銀行】ATMご利用のお知らせ」メール。
住信SBIネット銀行 ATMご利用のお知らせ
これと今回のフィッシングメールを比べてみると...。

ここで怪しいポイント2

まず、1番上の赤い下線「セキュリティ」の部分。住信SBIネット銀行からのメールには、セキュリティの署名(SBI Sumishin Net Bank, Ltd.,)が付いていますが、フィッシングメールにはありません。これがあれば、住信SBIネット銀行のメールということが証明されるので、安心してメールを閲覧することができます。もうこのセキュリティの署名がない時点でアウトですね。


続けて怪しいポイント3

上から2番目の赤い下線、本文のところ。

ここには僕の名前が入っています。

住信SBIネット銀行のメール本文には、必ずユーザーの名前が入っています。今回のフィッシングメールにはユーザーの名前はなく、単純に「こんにちわ!」というフレンドリーな挨拶が書いてあるだけ。普段の住信SBIネット銀行からのメールにはないフレンドリーさも妙に怪しいですね。


メール本文最後の怪しいポイント4

最後の赤い下線部分。

ここには銀行の署名が書かれています。

フィッシングメールには「――Copyright (C) 2015 SBI Sumishin Net Bank――」という署名が使われていましたが、住信SBIネット銀行のメールには全く違う署名が使われています。

怪しいポイント2〜4で、もう完全にこれはフィッシングメールというのが判明しました。

さらには、書かれているURLと実際のリンク先が違う

さらにもうちょっと見てみます。

書かれているリンク先と、実際のリンク先が違う
フィッシングメールに記載されていたURL。

Macのメールアプリの場合、ここにマウスカーソルを合わせて1秒ほど待つと「リンク先のURLが表示」されます。今回のフィッシングメールに書かれているURLにカーソルを合わせてみると、メールに書かれているURLとは異なるURLが表示されました

もうこれは完全にアウトです。クリックしないようにしましょう。

プレビューを見て安心しないように

Macの場合、URLの右に表示されている下矢印のアイコンをクリックすると、リンク先のプレビュー画面を見ることができます。

メールでリンク先のプレビューが見られる
今回のフィッシングメールで試してみましたが、パッと見がほとんど住信SBIネット銀行と同じなので、フィッシングメールのリンク先だとは分かりません。

赤線部分。このリンク先URLが唯一実際のリンク先とは違うのでここが分かれば怪しいと思いますが、さすがにこれは気づくのは難しいですね。偽装サイトは非常に狡猾に真似されていますので、プレビュー画面が同じだからといって、安心しないようにしてください。

まとめ

今回のフィッシングメールが届いてから、まず最初に件名を見て怪しいと思ったので、すぐに住信SBIネット銀行のサイトをチェックしてみました。すると、トップページに「重要なお知らせ」として、「【重要】住信SBIネット銀行を装ったフィッシングメールにご注意ください」というニュースがちゃんと掲載されていました

自分の判断でちょっとでも怪しいと感じたら、メール内のリンクをクリックせずに、一度本物のサイトを確認するようにしてください。ちゃんとした企業なら、ハッキリと分かるように注意を促すお知らせが書いてあるはずです。

もし書いてなくても、今後対応されるはずなので、緊急を要する内容であればその企業に電話するのが一番早いですね。

万が一、不審なメールのリンク先にアクセスしてしまったら、偽サイトでパスワードや認証番号表の数字の入力を求められても絶対に入力しないようにしてください。

続きはこちら。

【注意!】今度はイオン銀行から「こんにちは!」詐欺(フィシング)メールが来たよ。

スポンサーリンク

この記事をシェアする

  • このエントリーをはてなブックマークに追加

よく読まれている関連記事はこちら

このブログ「SKEG*log(スケッグログ)」を購読する

この記事が気に入ったら
「いいね!」しよう。
最新記事をお届けします。
● 最新記事をRSSで配信中です。feedlyへの登録はこちらからお願いします。