【必読】三井住友銀行「利用料金のご案内」は偽物！スマホを狙う悪質手口を分析

2026年5月19日

【閲覧注意】開くだけで狙われる？三井住友銀行を装う「利用料金のご案内」巧妙なクローラー回避型スパムを徹底解剖！

今回ご紹介するのは、日本を代表するメガバンクである「三井住友銀行」を執拗に騙る極めて悪質なフィッシングメールです。関連記事もページ末尾の当サイトデータベースアーカイブからご覧いただけます。その前に、まずは過去1ヶ月のスパムの動向を俯瞰しておきましょう。

当研究所（Heartland-Lab）の定点巡回データ（https://ymg.nagoya/spam-mail/）によると、ここ数週間で金融機関を騙るスパムの配信総数が急激に増加しています。特に、従来の「口座凍結」や「不正利用の検知」といった直接的な脅し文句に加え、一見すると銀行とは無関係に見えるようなテンプレートを使い回す手口が多発しており、ユーザーを混乱させる戦術へのシフトが鮮明になっています。

【重要警告】 本メールは、一見するとPC環境から開いた場合は「本物の三井住友銀行公式サイト」へ転送されるため、『なんだ、間違いメールか』と油断させられる仕掛けになっています。しかし、これはセキュリティソフトの自動検知を逃れるための罠（クローラー回避工作）であり、画像付きメールの開封やリンク押下を行うことで、裏で送信リストの「生体反応（アクティブなアドレス）」として記録され、今後さらに危険な詐欺の標的にされるリスクが非常に高くなります。

1. スパムメール基本情報（検知データ）
危険度判定	★★★★☆（4/5：非常に危険・環境判定偽装あり）
件名 (Subject)	[spam] 【利用料金のご案内】 ※メールサーバー側で「[spam]」判定のヘッダーが付着しているのを確認
送信者表示名	“本人確認サポート”
送信元メールアドレス	noreply@mail20.ispiceusa.com
解析用送信ドメイン	mail20.ispiceusa.com
送信ドメインIPアドレス	144.24.12.190

2. 受信メール本文の完全再現

※以下は実際に配信された詐欺メールのテキストおよびレイアウトを正確に、忠実に再現したものです（視覚的デザインとしてSMBCのロゴ画像「smbc.jpg」が添付・埋め込まれていました）。安全のためリンクは物理的に無効化しています。

【金融機関等を装う電子メールにご注意ください】「三井住友銀行」名でお送りする電子メールは、携帯電話向けを除いて全て電子署名を付しています。電子署名の確認方法等、電子メールのセキュリティについては、当行のホームページをご覧ください。

◇————いつも三井住友銀行をご利用いただきありがとうございます————◇

以下のお取引の受付をお知らせいたします。

取引種類：振込
受付番号：1振5032233404
受付日時：令和8年05月06日9時21分
利用チャネル：インターネットバンキング

(令和8年05月06日 (配信番号：61602331-6398))

※本メールは、お取引の受付をご連絡するものです。お取引の詳細については、インターネットバンキング(SMBCダイレクト)にログインしてご確認ください。

ログイン※本電子メールは、お客さまからお届けいただいている電子メールアドレスへお送りしています。

※本メールの再送のご依頼は受け付けておりません。

※インターネットバンキング（SMBCダイレクト）の情報を盗み取ろうとする犯罪にご注意ください

このEメールは配信専用です。返信しないようお願いいたします。

【Heartland-Labによるデザイン考察と手口の解説】
本文は本物のSMBCから送信される振込通知の定型文を完全に丸コピーしており、末尾にはわざわざ「フィッシング詐欺犯罪にご注意ください」という警告文まで掲載する極めて悪質な「マッチポンプ型」のデザインとなっています。

3. メールヘッダー（Received）による発信元偽装判定

メールがどのような経路を辿って届いたかを示す「Received」ヘッダー情報（サーバーが自動刻印するため送信者側での偽装が不可能なエリア）を解析した、本レポートの根拠データです。

記録されたIPアドレス	偽装判定・認証状況	地理的ロケーション
144.24.12.190 (mail20.ispiceusa.com)	【偽装確定】 Received-SPF: Pass となっており、送信元ドメイン側の認証は通していますが、三井住友銀行の正規の配信サーバー（SMBC管轄インフラ）とは一切無関係の海外ホストです。	ip-sc.net 詳細データ（緯度・経度、Googleマップリンク等への連携データ）

4. 潜入調査：リンク先サイトの稼働状況と危険なリダイレクト構造

本文中の「ログイン」リンクを押下した際、ブラウザおよびセキュリティ製品が検知した生の挙動データです。極めて巧妙な環境判定トラップが仕掛けられています。

項目	解析結果・稼働状況
潜入URL（物理無効化）	h**ps://hzsdxs.com/i/wmvWsgprWg
リンクドメイン	hzsdxs.com
ブラウザによる一次警告	Google Chromeおよびウイルスバスター等により「危険なサイト」「この接続ではプライバシーが保護されません」 (NET::ERR_CERT_COMMON_NAME_INVALID) として即座に通信ブロックが発動することを確認。
警告解除後の最終挙動	一次警告を意図的に解除して進むと、当該ドメイン（hzsdxs.com）に一瞬接続された直後、本物の三井住友銀行オフィシャルサイト（hps://www.smbc.co.jp/）へ強制リダイレクト（転送）される**ことを確認。

【クローラー回避・環境判定（PCとスマホの分離）の罠】
なぜ、危険を承知で進んだ先に「本物のサイト」が現れるのでしょうか？ここに攻撃者の高度な戦術が隠されています。
セキュリティ会社の調査クローラーやPCブラウザからのアクセスに対しては、このように「本物のサイトへリダイレクトして逃げる」ことで、詐欺サイトの存在自体を隠蔽し、ブラックリスト登録を遅らせようとします。一方で、スマートフォン（iOS/Android）環境からのアクセス、あるいは特定のSNS経由のインラインブラウザからのアクセスに対してのみ、本物の三井住友銀行に酷似した偽のフィッシングログイン画面（パスワードやクレジットカード番号、暗証番号の窃取画面）を表示させている可能性が極めて高いと言えます。PCで確認して安全そうに見えたからといって、絶対に騙されてはいけません。

【独自データベース】同時期に観測された三井住友銀行を騙る偽装件名・送信者一覧

※以下の件名および送信者名で届くメールも、すべて同一の攻撃グループまたは同様の配信ツールから送信されている公式サイトを装った真っ赤な偽物（スパム）です。検索からの注意喚起のためにデータを公開します。

実際に届く偽装件名（[spam]付着）	偽装された送信者表示名	手口の特徴・騙されやすさ
[spam] 【利用料金のご案内】	本人確認サポート	【本日解析】金銭を理由に焦らせる最も危険な手口。
[spam] 【端末連携完了のお知らせ】	利用規約・ポリシー案内	不正アクセスを誤認させてパニックを狙う危険手口。
[spam] 【お問い合わせ受付完了】	法人向けサポート / 申込受付センター	身に覚えのない手続きが完了したと誤認させる罠。
[spam] 【電話番号登録完了】	注文確認センター	ECサイト系スパムのテンプレートを流用したと思われる矛盾。
[spam] 【ストレージ容量のご案内】	友達紹介プログラム	三井住友銀行を騙りながら内容が破綻している配信ミス。

5. 被害に遭わないための対策と公式注意喚起情報

メール内のリンクは絶対にタップしない： 銀行からの通知メッセージを受け取った場合は、メール内のリンクからではなく、あらかじめブラウザに登録した「ブックマーク」や「公式スマートフォンアプリ」からログインして事実を確認する癖をつけてください。
パスワードや暗証番号を入れてしまった場合： 万が一、偽の画面に情報を入力してしまった場合は、即座に三井住友銀行の緊急窓口（あるいはカード停止ダイヤル）へ連絡し、口座の凍結および各種パスワードの変更手続きを行ってください。

三井住友銀行による最新の公式注意喚起URLは以下よりご確認いただけます。こちらも合わせてご参照ください。

公式URL： https://www.smbc.co.jp/security/（三井住友銀行セキュリティ対策ページ）

ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。
被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。「身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて！』と共有してあげてください。」