【緊急注意報】フィッシングメール「【重要】[三井住友銀行] Web21電子認証による振込承認時のワンタイムパスワード必須化について(2017年11月目途)」

シェアする

2017年11月14日、フィッシングメールが入ってきていました。

タイトルは「【重要】[三井住友銀行] Web21電子認証による振込承認時のワンタイムパスワード必須化について(2017年11月目途)」。

私は、三井住友銀行を利用したことは無いので直ちに怪しいメールだと判りました。


メールに書かれたURLのサイトは絶対に開かないこと。
電話はしないこと。

スポンサーリンク

フィッシングメール「【重要】[三井住友銀行] Web21電子認証による振込承認時のワンタイムパスワード必須化について(2017年11月目途)」の内容

差出人:e-biz_info@dn.smbc.co.jp <e-biz_info@dn.smbc.co.jp>

宛先:「To」で2アドレス、「Cc」で1アドレス

件名:【重要】[三井住友銀行] Web21電子認証による振込承認時のワンタイムパスワード必須化について(2017年11月目途)

発信日時:Tue, 14 Nov 2017 09:11:16 +0100

法人インターネットバンキングValueDoorご利用者さま

◇—————————————————————————-◇
いつも法人向けインターネット窓口「ValueDoor」を
ご利用いただきありがとうございます。
◇—————————————————————————-◇

お客さまにお伝えしたい事項がございますので、お知らせいたします。
詳細につきましては、法人インターネットバンキングトップから
ご覧いただけますよう、よろしくお願い申し上げます。

▼重要 電子認証による振込承認時の「ワンタイムパスワード」必須化について(2017年11月目途)

><http://i4v.californiastreetmusic.com/bkxqr292gquga5106/xxwjfe7910aihtyb22036urcfthtsnms937651sm4306/ohcmmjnri*******>【法人インターネットバンキングトップはこちら】

このメールアドレスへのメール配信を停止したい場合は
下記の手順に沿ってお手続きをお願いいたします。
法人インターネットバンキングトップの環境設定メニューから
(1)画面・メール要否の設定をクリックする。
(2)当行からのメールの要否設定(要・不要)を変更する。
(3)設定ボタンをクリックする。
「設定が完了しました」と表示されましたらお手続きは完了です。

(ご注意)
・本メールアドレスは送信専用です。ご返信・お問い合わせはお受けしておりません。
・金融機関等を装う電子メールにご注意ください。
「三井住友銀行」名でお送りするメールには、携帯電話向けを除いてすべて電子署名を
付けています。電子署名の確認方法等、メールのセキュリティについては、当行の
ホームページをご覧ください。
2017/06/06
三井住友銀行
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
□三井住友銀行のソリューションセンター□
電話番号 0120-***-***
受付時間 9:00~19:00(銀行休業日を除く、月~金曜日)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

直ちに不審なメールと判定したこと

上のメールの引用で、赤色の文字の部分が不審なところです。

  1. e-biz_info@dn.smbc.co.jp <e-biz_info@dn.smbc.co.jp>」・・・差出人に同じメールアドレスが2つ並んでいますが、正規の三井住友銀行からなら、このような事はありえません。
  2. 宛先:「To」で2アドレス、「Cc」で1アドレス」・・・3アドレスとも全てが私が加入しているプロバイダと同じ。このアドレスのようなスパム糞メールは、昔は繰り返し来ていたので、その当時の名簿を入手したのでしょう。しかし、これら3アドレスの中に私のアドレスが含まれていません。これは、使用しているスパム糞メール発信用プログラムの作成ミスですね。
  3. +0100」・・・「+0900 (JST)」以外は全てが怪しいとは言えないが、要注意。
  4. http」・・・このような重要なことを扱うサイトはSSL化して「https」であるのが当然。しかし、三井住友銀行のサイトがSSL化されていないのには驚き桃の木。
    私の個人運用のサイトでさえもSSL化して「https://iwakuni.info」にしてある。
  5. tpnet.pl (oxz70.internetdsl.tpnet.pl [46.170.207.70])」・・・IPアドレス割当国を調べたら「ポーランド」。
  6. このメールアドレスへのメール配信を停止したい場合は」・・・重要な連絡であれば、「配信停止」することは考えられない。意味不明なことが書かれている。

スポンサーリンク

フィッシングメール「【重要】[三井住友銀行] Web21電子認証による振込承認時のワンタイムパスワード必須化について(2017年11月目途)」のヘッダーの一部

上のメールのヘッダーを見たら、例によって例のごとく。

一部だけを紹介しておきます。

tpnet.pl (oxz70.internetdsl.tpnet.pl [46.170.207.70])」を経由していますが、IPアドレスの割当国は「ポーランド」でした。

Received: from tpnet.pl (oxz70.internetdsl.tpnet.pl [46.170.207.70])
by mg03.******.ne.jp (Postfix)
with ESMTP id 705CC18E2B7;
Tue, 14 Nov 2017 17:17:12 +0900 (JST)

スポンサーリンク
関連コンテンツ



シェアする

フォローする

トップへ戻る