| 【緊急警告】三井住友銀行なりすましフィッシング詐欺があなたの口座を狙う! Heartland-Lab セキュリティレポート:2026年05月15日 【最近のスパム動向】 近年、金融機関を装ったフィッシング詐欺が巧妙化しています。特に大手銀行のブランド名を悪用し、セキュリティ確認や口座凍結といった名目で個人情報をだまし取ろうとする手口が後を絶ちません。今回は三井住友銀行をかたる詐欺メールについて詳しく解説します。 【はじめに】 ※Heartland-Labの調査環境は危険防止のため専用PCを利用しています。スマホやタブレットでは詐欺サイトでの挙動が異なる場合があります。 今回確認された三井住友銀行を装うフィッシング詐欺メールは、件名で緊急性を煽り、口座情報の確認を促す古典的な手法です。これらのメールは開いた段階では直接的な被害はないものの、画像や開封通知が付いている場合は、受信者が活動的なアドレスだと認識され、今後の送信リストに追加される可能性があります。 【緊急性評価】 | 危険度 | ★★★★☆(かなり危険) | | 詐欺種別 | フィッシング詐欺(個人情報詐取) | 【詐欺メールの件名】 [spam] 【三井住友銀行】セキュリティ基準に基づくお客様情報の確認 ※件名の「[spam]」は、通常迷惑メールフィルターによって自動的に付与されるタグです。このタグがあるメールは、システムが不審と判断したものであるため、特に注意が必要です。 【送信者情報】 | 差出人名 | “SMBC” | | 差出人メールアドレス | noreply@mail26.itslaycon.com | | 送信元IPアドレス | 189.28.140.5 | 【受信日時】 Fri, 15 May 2026 08:05:35 +0900 【情報共有のお願い】 この危険な詐欺情報を、友人や家族と共有して被害を防ぎましょう。 【詐欺メール本文】 
添付ファイル Amazoninc.png拝啓 三井住友銀行のお客様 平素より三井住友銀行をご利用いただき、诚にありがとうございます。 【不正利用に関する補償のご案内】
万が一、身に覚えのない不正利用による損害が発生した場合は、発生から60日以内に行当時までご連絡く
ださい。内容照度のL、規定に基づき損害額が全額補償(理由)させていただきます。お客様の資産安全
のため、迅速な確認をお願い申し上げます。 現在、当行の不正検知システムによるモニタリングの結果、お客様のカードにおいて一部の取引が正常に
承認されず、安全確保のため一時的に利用を制限させていただいております。 ▼制限解除のお手続きはこちら
https://www.smbc.co.jp/security/verification/account_update.htm?id=smbc_secure ———————————————————————————————— 本お手続きは、三井住友銀行のセキュリティ基準に基づき、口座の安全を維持し、制限を解除するために必
要な内容となっております。 お手続き内容:
三井住友銀行 登録情報の確認および不足情報の補完 対象サービス:
1. インターネットバンキング(SMBCダイレクト)利用再開
2. キャッシュカード・クレジットカード決済の制限解除
3. 各種お取引の安全承認 注意事項:
※ お申込み手続きが完了された方に、順次制限解除をさせていただきます。
※ 本お手続きはご本人様による操作が必要です。 なお、本ページに記載されている内容は予告なく中断・変更される場合があります。予めご了承ください。 皆様のご理解とご協力をお願い申し上げます。 ———————————————————————————————— 三井住友銀行 カスタマーセンター
東京都千代田区丸の内一丁目1番2号 | 【メールの目的・手口の特徴・デザイン分析】 このメールは三井住友銀行を装い、顧客の不安を煽って偽のウェブサイトへ誘導し、IDやパスワード、カード情報などの個人情報を盗み取るフィッシング詐欺を目的としています。 - 緊急性を煽る件名と内容: 「セキュリティ基準に基づくお客様情報の確認」や「利用を制限させていただいております」といった文言で、受信者が焦ってリンクをクリックするよう誘導しています。
- 不自然な日本語表現: 本文中の「诚にありがとうございます」という表現は、日本語の「誠にありがとうございます」の「誠」が中国語の簡体字「诚」になっている点で、送信元が非日本語圏である可能性を強く示唆しています。また、「内容照度のL」といった誤字・脱字、不自然な言い回しも見られます。
- 不審な添付ファイル: 「Amazoninc.png」という、三井住友銀行とは全く関係のない企業ロゴの画像ファイルが添付されているのは非常に不自然です。本来、金融機関が正規の通知でロゴを添付ファイルとして送ることはありません。これは、攻撃者が正規のメールを装うためにロゴを貼り付けようとした際に、誤って添付ファイルとして含めてしまったものと考えられます。
- 偽装されたリンク: 本文中のリンクは「
https://www.smbc.co.jp/security/verification/account_update.htm?id=smbc_secure」と正規のURLに見せかけていますが、実際には全く異なるフィッシングサイトへ誘導されます。正規のドメインを巧妙に偽装しているため、注意深く確認しないと見破るのは困難です。 【注意点と対処法】 - メールの削除: このような不審なメールは、絶対にリンクをクリックせず、開封せずに速やかに削除してください。
- 公式情報源の確認: もしメールの内容に心当たりのある場合は、メール内のリンクではなく、普段利用している三井住友銀行の公式ウェブサイトをブックマークから開くか、公式アプリを起動して情報を確認してください。
- 個人情報の入力は避ける: 不審なサイトで安易に個人情報(ID、パスワード、口座番号、クレジットカード情報など)を入力しないでください。一度入力してしまうと、悪用される危険性が非常に高まります。
【送信元回線関連情報】 ※ご注意:本レポートに記載されている位置情報や国名は、調査時点のDNSレコードやWHOISデーターベースに基づいています。これらは攻撃者による経由サーバーの切り替え、または調査ツール(ip-sc.net等)のデーター更新のタイミングにより、実際のロケーションと一時的に変動・乖離することがあります。Receivedヘッダーおよびリンク先ドメインについても同様です。 【誘導先URL解析】 | 誘導先URL | hxxps://smbc-card-verification.iriefreshspray.com/Login/ | | 誘導先IPアドレス/ドメイン | iriefreshspray.com (Cloudflare経由) | | ホストの国名(ロケーション) | 🇺🇸 アメリカ (US) 他 (Cloudflareの主要拠点) | | サーバー詳細位置(都市・ホスティング) | Cloudflare CDN (カリフォルニア州サンフランシスコなど世界各地に分散) | | 位置情報(Googleマップピンポイントリンク) | 🗺️ GoogleマップでCloudflare主要拠点の位置を確認 | | 危険ポイント | 三井住友銀行のログイン情報をはじめとする個人情報の窃取 | | 稼働状況(調査時点) | 稼働中 | | ドメイン詳細情報 | DomainToolsで詳細を確認 | ※誘導先の位置情報やデータは、調査時点での情報であり、攻撃者によってサーバーが変更されるなどして変動する可能性があります。 【総合危険度評価】 ★★★★☆(かなり危険) この詐欺メールは、件名や本文で受信者を不安にさせ、巧妙に偽装されたURLでフィッシングサイトへ誘導する手口です。不自然な日本語や添付ファイルの存在から怪しむことはできますが、焦ってリンクをクリックしてしまうと、取り返しのつかない被害に遭う可能性があります。絶対に安易な操作はせず、冷静に対処してください。 【三井住友銀行からの公式注意喚起】 三井住友銀行では、フィッシング詐欺や不正利用に関する注意喚起を行っています。最新の情報は以下の公式ページで確認してください。 三井住友銀行公式:フィッシング詐欺にご注意ください 【まとめ】 フィッシング詐欺は日々巧妙化していますが、今回のように不自然な日本語や関係のない添付ファイルが含まれている場合は、詐欺である可能性が非常に高いです。メールの内容に少しでも疑問を感じたら、必ず公式サイトを直接確認する習慣をつけましょう。自身の資産と情報を守るため、常に警戒心を忘れず、安全なインターネット利用を心がけてください。 【関連情報】 🔍 ymg.nagoya で類似の詐欺メール記事を検索
🔍 ymg.nagoya で「三井住友銀行」関連記事を検索 | 
