【三井住友信託銀行】ポイント加算の確認メールは詐欺!偽サイトを徹底解析
【調査報告】最新の詐欺メール解析レポート
今回ご紹介するのは「三井住友信託銀行」を騙るメールですがその前に最近のスパムの動向を解説します。新年度・4月のタイミングに合わせ、銀行の「ポイント加算」や「失効」を装い、偽のログインページへ誘導するフィッシング詐欺が多発しています。特に本件は「期限が当日」という強い圧迫感を与え、冷静な判断を失わせる悪質な構成です。 | メール基本情報 | 件名 | 【三井住友信託銀行】ポイント加算の確認をお願い申し上げます | | 送信者 | 三井住友信託銀行 <info@mail19.topfishingdeals.com> | | 受信日時 | 2026年04月08日 05:03 | 送信者アドレスのドメインが銀行とは無関係な「topfishingdeals(最高の釣り案件)」となっており、フィッシング詐欺であることは明白です。銀行がこのようなドメインを使用することはありません。 | メール本文(再現) できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 | 平素より三井住友信託銀行をご利用いただき、誠にありがとうございます。 2026年3月1日~2026年3月31日のご利用状況に応じて、三井住友信託銀行ポイントが下記のとおり加算されましたので、お知らせ申し上げます。 ■ 加算内容
対象期間 :2026年3月1日~2026年3月31日
加算ポイント数:5,920ポイント(5,920円相当)
加算日 :2026年4月9日
対象取引 :給与受け取り、公共料金引き落とし、キャッシュレス決済利用 ■ 受取期限について
ポイントの受取期限は【2026年4月8日】までです。期限を過ぎると失効いたしますので、必ず期限内にお手続きをお願いいたします。 ■ 受取手続き
下記URLより、ポイント受取のお手続きをお願いいたします。 ポイント受取ページ:
https://onlinebnk-sm1t●●.com/ib1/contents/kk/clientviews/DI01010240 ──────────────────
【ご注意】
インターネットバンキングは毎週日曜日23:56~月曜日6:00にメンテナンスを実施しております。メンテナンス中はサービスをご利用いただけません。
──────────────────
【お問い合わせ】
三井住友信託銀行 カスタマーセンター
受付時間:平日 9:00~16:00 三井住友信託銀行株式会社
https://www.smtb.jp/
© Sumitomo Mitsui Trust Bank, Limited. All Rights Reserved. | ※署名の電話番号が記載されていません。また、受取期限が「4月8日」であるのに対し、加算日が翌日の「4月9日」となっているなど、論理的な矛盾が見受けられます。 | メールの目的と解析 犯人の目的は、偽のログインページへ誘導し、**店番号、口座番号、ログインパスワード**を盗み取ることです。盗まれた情報は即座に不正送金に悪用される恐れがあります。 | Received(送信元情報)の解析 これは送信に利用された情報であり、カッコ内のIPアドレスは信頼できる送信者情報です。 | Received | from mail19.topfishingdeals.com (35.200.82.247) | | 送信IPアドレス | 35.200.82.247 | | ホスト名 | 247.82.200.35.bc.googleusercontent.com | | 設置国 | 日本 (Japan) | bc.googleusercontent.comが含まれていることから、Google Cloudプラットフォームが送信基盤として悪用されています。送信元ドメインと公式を比較すると、偽装されていることが一目でわかります。 [ ip-sc.net で送信元回線詳細を確認 ] | 誘導先(詐欺サイト)の解析 メール内のリンク先ドメインを徹底解析します。 | リンク先URL | https://onlinebnk-sm1t●●.com/ib1/… | | リンクドメイン | onlinebnk-sm1tbd.com | | IPアドレス | 172.67.147.162 | | ホスト名 | 172.67.147.162 | | 設置国 | アメリカ合衆国 (United States) | | ドメイン登録日 | 2026年04月頃(調査時) | ドメイン登録日が極めて最近である理由は、警察やセキュリティ機関によるブロック(ブラックリスト登録)を逃れるため、攻撃の直前に新しく取得されたためです。現在はGoogleやウイルスバスターによりブロックが進んでいますが、稼働中の可能性もあります。 [ ip-sc.net で誘導先サーバー情報を確認 ] | 詐欺サイトの視覚的特徴 以下は実際に誘導される偽のログイン画面です。本物と見分けがつかないほど精巧です。 
偽物を見抜くポイント:
・ブラウザのURL欄を必ず確認してください。「smtb.jp」ではないドメインが表示されている場合は100%詐欺です。
・画面ID「ibkk_0701」など、公式のコードをそのままコピーして安心させようとする手口に注意してください。 | まとめ 今回のメールは「ポイント」という身近な話題を使い、非常に精巧な偽サイトへ誘導する手口でした。過去の事例と比較しても、銀行側のメンテナンス時間まで記載するなど、信憑性を高める細かな細工が見て取れます。不審な点を感じたら、迷わず公式サイトのセキュリティ案内を確認してください。 | |