次のメールは、住信SBIネット銀行(NEOBANK)を装い、「カード確認のお願い」を口実に偽サイトへ誘導し、ログイン情報やカード情報を盗み取ることを目的とした極めて悪質なフィッシング詐欺メールです。
■件名:
【重要】NEOBANK住信SBIネット銀行:カード確認のお願い
「重要」という言葉で利用者の不安を煽り、正常な判断を鈍らせ、さらに「カード確認のお願い」という言葉で、カードのセキュリティに問題が発生したかのように思わせ、確認を強要する手口です。
指示に従うと、銀行口座に不正アクセスされ、預金が不正に送金されるなどの深刻な金銭的被害に直結します。
■送信元:
住信ЅΒІネット銀行 <post_master.neobank@delivery.inproprojects.com>
送信元のアドレスを分析した結果、住信SBIネット銀行とは全く関係のない、無関係なドメインから送信されていることが判明しました。
正規の住信SBIネット銀行のドメインは `netbk.co.jp` です。このメールのドメイン(`@`より後ろの部分)は `delivery.inproprojects.com` となっており、全くの無関係です。アドレスの先頭部分に `NEOBANK` という単語を入れて偽装していますが、ドメインが異なる時点で100%偽物です。
■送信元地域:
Berlin, State of Berlin, DE ←ドイツのサーバーから送信されています
■本文:
すべて、利用者をパニックに陥らせて、本文中の不正なリンクへ誘導するための嘘です。
メール内のリンクをクリックすると、本物の住信SBIネット銀行のサイトと見分けがつかないほど精巧に作られた偽のWebサイト(フィッシングサイト)に誘導されます。
■リンク先のサーバー:
メールデータ内のリンクは、住信SBIネット銀行の公式サイトとは全く異なる、攻撃者が用意したサーバーを指していて、非常に危険です。
■表示される画面のコピー:
本物そっくりのログイン画面で、ユーザーネームとWEBログインパスワードを要求します。
ログイン後、「カード情報の確認」や「セキュリティ更新」と称して、デビットカードやクレジットカードの番号、有効期限、名義人、セキュリティコードをすべて入力させます。
さらに、SMSなどで送られてくる認証番号(ワンタイムパスワード)の入力を求める画面が表示されることもあります。
■偽画面の目的:
目的は、ログイン情報とカード情報を丸ごと盗み取り、不正送金や不正利用を行うことです。特に認証番号まで渡してしまうと、リアルタイムで口座から資金が盗まれる危険が非常に高くなります。
このようなメールは、絶対にリンクをクリックせず、すぐに迷惑メールとして報告し、削除してください。
あなたの大切な資産を守るため、以下の点を徹底しましょう。
送信元を徹底的に確認する: 表示名だけでなく、メールアドレスの@以降が住信SBIネット銀行の公式ドメイン(netbk.co.jp)か必ず確認する。
メールのリンクからは絶対にログインしない: 口座の確認は、必ず公式アプリや、自分でブックマークした公式サイトからログインして行う。
スマート認証NEOを利用する: 住信SBIネット銀行が提供する強固な認証機能を必ず利用し、セキュリティを高める。
■住信SBIネット銀行からの注意喚起:
※マーカー部分の解説は、AI(Gemini)が生成したものをベースにしています。
