住信 SBI ネット銀行を騙る詐欺メールから見る、詐欺被害に遭わないためのポイント

過去にいろいろあり、ネット詐欺的なお話には一般人よりも少しは詳しい私。そんな私のもとに一通のメールが届きました。

SBI title

いつもお世話になっている住信 SBI ネット銀行さんからです。怪しすぎる。

まず登録しているアドレス宛ではなく、めったに使わない iPhone のメールアドレス宛に届きました。どこから知ったんじゃいという。

さらに銀行からのメールで「こんにちは!」なんて使わないでしょう。その後も中国語だし・・・。

と、この時点でかなりお察しな感じ。しかしうっかり引っかかってしまう方も少なからずいらっしゃると思いますので、今回はもう少し掘り下げて見てみます。

5秒落ち着いて読めば詐欺メールであることは分かる

そもそも、冒頭のようにメールのタイトル画面をチェックする人は少ないでしょう。私はふと違和感を感じたので確認しましたが、ほとんどの人は確認などせずにメール本文を開くと思います。

sbi mail

(2015年11月28日更新)「住信SBIネット銀行」のシステムが安全性の更新がされたため、お客さまはアカウントが凍結?休眠されないように、直ちにアカウントをご認証ください。

以下のページより登録を続けてください。

URL

--Copyright (C) 2015 SBI Sumishin Net Bank--

この文面からさっそくいくつか変なポイントが見て取れます。

冒頭の挨拶がない

住信 SBI ネット銀行さんからいただくメールには「いつも住信SBIネット銀行をご利用いただき誠にありがとうございます。」というご挨拶があります。「こんにちは!」なんて軽い挨拶はないでしょう。

日本語が変

微妙に日本語が変ですね。半角の「?」とかいかにも文字化けしたような感じで怪しさ満点です。

というかそもそも内容が変

銀行のシステム更新のせいで、勝手にアカウントの凍結やら休眠がなされるはずがありません。

以上より、このメールは正式に住信 SBI 銀行から来た可能性が限りなく低いことが分かります。URL をクリックする前に、ほんの少し、5秒見直すだけで分かることですね。

違和感を感じたら次にネットで検索してみる

次にやること。それは同様の事案が他で発生していないかどうかを確認することです。つまりググッてみよう!

メールに記載されていた URL で検索すると・・・

検索結果

すでにいくつかそれらしいページがヒットしました。確認してみると、今回のメールとまったく一緒であることが分かります。

違和感を感じたものの、自分だと判断がつかない。そうした時はやはり検索をかけてみて、同様の事案がないかどうかを必ず確認してみましょう。

すぐに動かず次の情報を待ってみる

今回の偽メールを受け取った当日夜、さっそく本物からもちゃんとメールが来ました。もちろん宛先は登録しているメールアドレス宛。

SBIメール

なんというか、もう全然違いますよね。これで安心して最初の偽メールはゴミ箱へポイしちゃいましょう。

【真似しちゃダメ】フィッシングサイトにアクセスしてみる

ただこれで終わるのも当たり前でつまらないですね。メール記載の URL に正面からアクセスしてみます。

URL から漏れる個人情報など知れたもの

今回のこの URL について。たとえば架空請求系のメールの場合、URL の末尾に個人情報が隠されています。個人情報とは電話番号やメールアドレスを言います。

そしてその URL をクリックすると「その個人情報が生きている」ということが相手に認識されてしまいます。使われている番号であることが分かれば、あとは数打つだけ。「あなたが過去に利用していた有料サイトの~」という電話やメールをいただく → びびって支払うという流れとなります。

ただ逆に考えると、そんな情報しか含まれていないということです。電話番号が知られようがメールアドレスが知られようが、最悪でもそんなこと程度しか発生しません。

ではレッツゴー。

残念ながら?1日でサイトへのアクセスはできなくなっていた

では URL をクリックしてサイトに飛んでみます。

警告おっと、すでにフィッシングサイトとしてブロックがなされていました。4種類のブラウザで確認しましたが、いずれも同様。仕事が早いぜ。

しかしもう少しあがいてみましょう。警告を無視して先に進めば、詐欺サイトを拝見できるかも。

接続不可

残念でした。こちらもやはり別のブラウザで確認しても同様でした。

フィッシングサイトは確かにデザインはよく似せていたが・・・

ちなみに11/30(月)、冒頭の詐欺メールを受け取ってすぐの段階ならサイトにアクセスすることはできました。

スクショ取ってないのが痛いですが、ぱっと見は完全に住信 SBI ネット銀行そのものでしたね。ユーザー ID とパスワードを入力する欄がありましたので、そのまま進んでしまうと口座情報やら住所氏名、さらにはクレカ情報やらの登録を促されたことでしょう。

なお実際にアクセスしてみると、URL も偽装されていたことが分かりました。メール文面では “https” と一見 SSL 認証がなされているように見せていますが、アクセスした先のサイトの URL は “http” になっていました。

ちなみに、「へー、うまく作るもんだ」と感心しつつ、トップページに戻るべく偽サイトのロゴ部分をクリックしたら、中国語で404エラーが返されました。詰めが甘いーw

違和感に気づくことと、焦ってすぐに行動を起こさないこと

セキュリティ

さて、今後も住信 SBI 銀行に限らず、本来の姿を巧みに隠しつつ、フィッシング詐欺へのお誘いメールやサイトは後を絶たないことでしょう。ですがどんな時でも、今回記したように

  • ちょっとした違和感に気づくこと
  • インターネットで検索すること
  • 情報を待つこと

こうしたことで詐欺被害は未然に防ぐことができます。

ネット被害に限らず、リアルの詐欺でも一緒ですよね。被害に遭う人は焦って状況判断ができず、何も考えられなくなって行動してしまう(振り込んでしまう)タイプの方々です。

常日頃からすべてを疑ってかかることは難しいですが、「あれ?なんか変だな?」という、ちょっとした違和感は感じられるくらいにアンテナを張って生活しましょう。

では再見。

この記事をシェアする

関連記事

  1. リマインくん

コメント

コメントをお待ちしております

ページ上部へ戻る