【フィッシングメールをクリックしてみた】三井住友銀行とUFJからの怪しいメールを受信

日付:

長いこと使っているメールアドレスに不定期に怪しいメールが届きます。

今回は三井住友とUFJを名乗るメールで、両メールは2024年6月に1日違いで送られてきました。そんな怪しいメールの内容とChatGPTの見解、リンクへ突撃した結果を共有します!

結論的には予想通りのフィッシングメールでした

偽三井住友メールに突撃結果

【三井住友銀行からのメール】

まずは受信したメールはこちらです👇
送信元:SupportS M B C
タイトル:緊急:三井住友クレジットカードの不審な取引検知
三井住友銀行※

平素は三井住友クレジットカードをご利用いただき、誠にありがとうございます。

このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、サービスのご利用を一部制限させていただきました。お客様のアカウントに登録された電話番号にご連絡いたしましたが、お客様に連絡を取ることができませんでした。そのため、ご登録されているメールアドレスにてご連絡させていただきました。

ご回答をいただけない場合、サービスのご利用制限が継続されることもございますので、予めご了承下さい。

ご利用確認はこちら

本メールは、三井住友銀行が配信しております。


Support SMBCメール

【私がフィッシングメールだと判断した点】

  • 三井住友のクレジットカードを持っていない
  • 電話はかかってきていない
  • メールアドレスが怪しすぎる

    • 送信元アドレスはSupportSMBCと表記されてますが、実際のアドレスはnoreply@n-reply-contact-888a8-smbc-A100.co.jpとなっておりました。本家はこんなアドレスを使わないでしょう。


    ChatGPTの見解

    ChatGPTにメール本文を入れて怪しいメールかどうかを聞いてみた結果が以下になります。


    このメールについて、注意が必要です。いくつかのポイントから考察してみましょう。

    1. 送信元アドレスの確認: メールの送信元アドレスが「noreply@n-reply-contact-888a8-smbc-A100.xxxx.xxx」となっていますが、これは一般的な三井住友銀行の公式ドメイン(例えば、smbc.co.jp)とは異なります。偽装された送信元アドレス(spoofing)の可能性があります。

    2. 内容の不審な点: メール本文には「ご本人様のご利用かどうかを確認させていただきたいお取引がありました」とあり、そのためにサービスの制限がかけられたとされています。金融機関からの本物の通知でも、このような制限に関する詳細がメールで送られてくることは少ないです。

    3. リンクの危険性: メールには「ご利用確認はこちら」というリンクがありますが、安全性が確認できない限り、これをクリックすることは推奨されません。フィッシング詐欺の可能性があります。

    4. 公式の連絡手段: 金融機関が重要な通知を行う場合、通常は公式のチャンネルを通じて、直接ログインしての通知や、公式ウェブサイトを介した通知が行われます。メールだけでの重要な通知は、真偽を確かめる必要があります。

    もしもこのメールが本物である可能性がある場合でも、直接三井住友銀行の公式ウェブサイトにログインし、アカウントの状態や通知事項を確認することが安全です。また、三井住友銀行の公式連絡先に電話して、このメールの真偽を確認するのも一つの方法です。


    ChatGPTも怪しいメールと言ってますが、リンクをクリックすると何が起こるか確認していきましょう!
    皆様はマネしないようにしてください

    怪しいメールのリンクに突撃

    リンクをクリックして突撃してみました。

    SMBC 三井住友カードを名乗るサイトが出てきてログインしろと言ってます。

    偽三井住友カードサイト1

    いつものように適当に入力してログインをクリック。今回も問題なく次のページへ行けました。

    続いては本確認としてクレジットカード情報を入れるページになりました。
    偽三井住友カードサイト2

    こちらも適当に入力して先に進めます。決して本当の情報を入力しないでください!
    しかし、適当な情報を入力したためかここで弾かれてしまいました。そして、それ以降はリンク先をクリックしても"Localhostに接続を拒否されました”と出てログインが目に進むことができなくなりました。
    LocalHostにより接続が拒否されました

    と言うことで、本メールへの調査はここまでです。繋がらなくなる時点でフィッシングサイト確定ですね。
    安全確保のためにVPN接続、プライベートブラウザ利用とクッキーの削除、ウイルススキャンをしておきました。

    このメールはパッと見では本物のサイトを思わせるつくりかと思います。騙されないように気を付けましょう。

    偽UFJメールに突撃結果

    【UFJからのメール】

    続いては大手銀行UFJさんからのメールです。届いたメールはコレ👇
    三菱UFJ銀行

    平素は三菱UFJ銀行をご利用いただき、誠にありがとうございます。

    このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、サービスのご利用を一部制限させていただきました。お客様のアカウントに登録された電話番号にご連絡いたしましたが、お客様に連絡を取ることができませんでした。そのため、ご登録されているメールアドレスにてご連絡させていただきました。

    ご回答をいただけない場合、サービスのご利用制限が継続されることもございますので、予めご了承下さい。

    ご利用確認はこちら

    本メールは、三菱UFJ銀行が配信しております。


    UFJを語るメール

    【私がフィッシングメールだと判断した点】

  • 先に受信してた三井住友と同じ文章構成
  • 電話はかかってきていない
  • メールアドレスが怪しい
    • 送信元のメールアドレスはnoreply@n-reply-contact-888a8-ufj-A188.co.jpとなっており、先に受信した三井住友と同じアドレス構成ですね。そして、文章の方は三井住友をUFJに置き換えただけの文章構成と見た目となっておりました。

    怪しいメールのリンクに突撃

    リンクのアドレスは本家のUFJとは全く違うアドレスでした。
    では、クリックします。

    UFJのサイトへ飛ばされました

    今回はUFJのサイトにそっくりだなとおもったら、本家のUFJにリダイレクトされているようです。何度やっても同じ結果。 インチキサイトは閉鎖されて本家に飛ぶように設定されていたんでしょう。 と言うことで、やはりこのメールもフィッシングメールだったと思われます。


    最後に

    心当たりのあるメールを受け取った場合は、メールに記載されているリンクからではなく、いつもアクセスしているルートで各サイトにログインして確認ください。

    それにしても、長く使っているアドレスにはいろんなメールが届くので面白いですね。


    他のフィッシングメールに突撃した記事もありますので参考にしてください

    旅行や車の事などの記事もありますのでそちらもよろしくお願いします➡⇨サイトマップ

    バイバイキーン

    コメント

    コメントを投稿