※本記事は、三井住友信託銀行株式会社とは無関係とみられる第三者による「なりすましメール」の可能性について解説しています。
最近、三井住友信託銀行を装った不審なメールが確認されています。 件名は「【三井住友信託銀行】ポイント加算の確認をお願い申し上げます」といった内容で、受信者にリンクをクリックさせることを目的としている可能性があり、注意が必要です。
確認されている不審メールの内容
実際に報告されているメールの一例です。
- 差出人: 三井住友信託株式会社 (info[@]hirakimember[.]jp)
- 件名: 【三井住友信託銀行】ポイント加算の確認をお願い申し上げます
【メール本文(例)】
ポイント認証お手続き案内
ポイント加算内容
加算期間:2026年3月1日~2026年3月31日
ポイント付与:5,920pt
受取期限:2026年4月7日Q. 今すぐ何をすれば良いですか?
必ず公式認証ページ(下記)から「受取」ボタンを押してください。Q. 放置した場合は?
期限経過後はポイントが自動失効となります。[公式認証ページへ](←不審なリンクが設定されています)
本通知は三井住友信託銀行からの公式メールです。
※上記は一例であり、文面や形式が異なる場合があります。
このメールが「怪しい」と考えられるポイント
1. 差出人メールアドレスが公式と一致しない
送信元として表示されているアドレス(info[@]hirakimember[.]jp)は、三井住友信託銀行の公式ドメインとは一致しません。正規の企業メールは通常、公式ドメインから送信されます。
2. 不審なURL(ドメイン)へ誘導される
メール内の「公式認証ページへ」には、以下のような外部サイトへのリンクが設定されているケースがあります。
- 誘導先URL例: hxxps://driect-sm1tbai[.]com/ib1/…
このようなURLは、正規の金融機関(smtb.jp)とは無関係のドメインである可能性が高く、フィッシング詐欺サイトに誘導されるリスクがあります。
3. 「期限」「失効」で不安を煽る
「受取期限:2026年4月7日」「放置すると失効」といった表現は、ユーザーを焦らせて判断力を鈍らせる典型的な手口の一つと言われています。
4. 「公式」と過度に強調している
「本通知は公式メールです」と自ら強調する点は、かえって不自然なポイントです。正規の通知であれば、ドメイン自体が証明となるため、本文内でわざわざ正当性を主張するケースは一般的ではありません。
フィッシング詐欺の目的
このようなメールの主な目的は、以下のような情報の詐取(フィッシング詐欺)であると考えられます。
- ネットバンキングのID・パスワード
- クレジットカード情報
- 氏名・住所などの個人情報
これらを入力してしまうと、預金の不正送金やクレジットカードの不正利用といった実害につながる恐れがあります。
メールを受信した場合の対処法
■ リンクは絶対にクリックしない
メール内のボタンやURLは開かず、そのまま削除するのが最も安全な対応です。
■ 公式サイトは自分で検索してアクセス
ポイントの有無を確認したい場合は、メールのリンクは使わず、事前に登録したブックマークや公式アプリ、または検索エンジンで「三井住友信託銀行」と検索した公式サイトからログインしてください。
■ 不審なメールは無視・削除
返信や記載された番号への問い合わせは不要です。反応をすることで、さらに迷惑メールが届く原因になる場合があります。
リンクをクリック・情報を入力してしまった場合
リンクをクリックしてしまった場合
すぐにページを閉じてください。その時点で情報を入力していなければ、直ちに大きな問題になるケースは多くありません。念のため、端末のウイルススキャンを実施することをお勧めします。
情報を入力してしまった場合
以下の対応を速やかに行ってください。
- パスワードの変更: 公式サイトからログインパスワードを変更してください。同じパスワードを他サービスで使い回している場合は、そちらも変更が必要です。
- カード会社・銀行への連絡: クレジットカード情報や口座情報を入力した場合は、速やかに金融機関へ連絡し、利用停止や再発行の相談をしてください。
- 警察・専門機関への相談: 警察相談窓口(#9110)や消費生活センターへの相談も検討してください。
よくある質問(FAQ)
Q. なぜこのようなメールが届くのですか?
A. 過去の情報の流出や、システムによるランダムな送信などが考えられます。「届いた=個人情報が洩れている」とは限りませんが、注意は必要です。
Q. 本当にポイントがあるか確認するには?
A. 三井住友信託銀行の公式サイト(smtb.jp)へ直接アクセスし、会員専用ページから確認するのが最も確実で安全な方法です。
まとめ
「【三井住友信託銀行】ポイント加算の確認をお願い申し上げます」というメールは、正規の金融機関を装ったフィッシング詐欺の疑いがある事例として報告されています。
「お得な情報」や「期限」を盾にリンクを踏ませようとする手口には、十分な警戒が必要です。少しでも違和感を覚えたら、公式ルートからの確認を徹底しましょう。
参照・出典
- 三井住友信託銀行|三井住友信託銀行を騙る偽メール・SMSにご注意ください
- 警察庁|フィッシング対策
- 国民生活センター|そのURLのクリック、ちょっと待って!-SMSやメールでの“フィッシング詐欺”の相談が依然高水準!-
免責事項
本記事は情報提供を目的としており、特定のメールやURLの危険性を断定するものではありません。記載内容は執筆時点の情報に基づいており、手口の変化により内容が異なる場合があります。本記事の情報を利用したことによる損害については、当方は一切の責任を負いかねますのでご了承ください。万が一被害が発生した場合は、速やかに警察や金融機関などの専門機関へご相談ください。
コメント