【解析】住信SBIネット銀行を騙る詐欺メール「お取引目的等の確認」の正体
【調査報告】最新の詐欺メール解析レポート ■ 最近のスパム動向
今回ご紹介するのは「住信SBIネット銀行」を騙るメールですが、その前に最近のスパムの動向を解説します。昨今、金融機関を装うフィッシング詐欺は、単なる「警告」だけでなく、法改正や規約更新を口実にするケースが目立ちます。特に新年度の4月は、銀行からの正規通知が増えるタイミングを突き、巧妙に偽メールを紛れ込ませる手口が急増しています。 | ■ メールの基本識別情報 | 件名 | [spam] 【住信SBIネット銀行】お取引目的等の確認のお願い | | 件名の見出し | 冒頭の[spam]タグは、サーバー側で「迷惑メール」と自動判定された際に付与される識別子です。この表記がある時点で、銀行からの正規メールではないと断定できます。 | | 送信者 | 住信SBIネット銀行 <info@mail33.smxjscy.com> | | 受信日時 | 2026-04-04 3:52 | ※送信者アドレスが info@mail33.smxjscy.com となっており、銀行ドメイン(netbk.co.jp)とは無関係な怪しいドメインです。送信者のドメイン情報を必ず確認しましょう。 ■ メール本文の調査結果(忠実再現) できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
住信SBIネットダイレクトをご利用いただき、誠にありがとうございます。 当社では、犯罪収益移転防止法に基づき、お取引を行う目的等を確認させていただいております。
また、この度のご案内は、当社ご利用規約第 6 条 2 項 3 に基づくご依頼となります。 お客様お客様の直近の取引についていくつかのご質問がございます、下記のリンクをアクセスし、ご回答ください。 https[:]//netbnk-sb1p[.]com/contents/pages/wpl010101E/i010101CT/clientviews/DI01010240 ※一定期間ご確認いただけない場合、口座取引を一部制限させていただきます。
※回答が完了しますと、通常どおりログイン後のお手続きが可能になります。 お客様のご返信内容を確認後、利用制限の解除を検討させていただきますので、できる限り詳細にご回答ください。
────────────────
【お問い合わせ先】
住信SBIネット銀行インフォメーションデスク
0120-977-211
(受付時間)平 日 土 日 祝 9 時~17 時
────────────────
住信SBIネット銀行株式会社金融機関コード:0255
登録金融機関 関東財務局長(登金)第649号
加入協会: 日本証券業協会、一般社団法人 日本投資顧問業協会、一般社団法人 金融先物取引業協会 Copyright (c) Sumitomo Mitsui Trust Bank, Limited. All rights reserved.
| | ■ 専門的な解析レポート | 犯人の目的 | ネットバンキングのログイン情報(ユーザーネーム・パスワード)および認証情報の窃取が目的です。奪った情報で不正送金を行うためのフィッシングサイトへ誘導しています。 | | 致命的なおかしな点 | 本文冒頭に「お客様お客様」という初歩的な重複ミスがあります。正規の金融機関がこのような校正ミスを見逃すことはあり得ません。また、署名の著作権表記が「住信SBIネット銀行」ではなく「三井住友信託銀行」の英語表記になっており、情報の整合性が取れていません。 | | 署名情報の検証 | 記載されている電話番号 0120-977-211 は一見正規に見えますが、公式サイトを確認すると詐欺防止のため異なる番号やWeb窓口が推奨されている場合があります。必ず公式サイトから番号を確認してください。 | ■ 送信元回線関連情報(Received解析) | Received: from mail33.smxjscy.com (mail33.smxjscy.com [35.200.97.68]) これは送信に利用された情報であり、カッコ内のIPアドレスは信頼できる送信者情報であることを明記します。 | 送信元ドメイン | smxjscy.com(公式と無関係) | | 送信者利用IPアドレス | 35.200.97.68 | | ホスティング/レンタルサーバ | Google Cloud (bc.googleusercontent.comが悪用されています) | | サーバー設置国 | 日本(Japan) | | ドメイン登録日 | Whois情報:ドメイン取得日が極めて最近です。攻撃用に一時的に取得されたものと断定できます。 | | ■ 誘導先詐欺サイト・ドメイン情報
リンク先URL: hxxps[:]//netbnk-sb1p[.]com/contents/pages/wpl010101E/…(一部伏字を含む)
ブロック状況: ウイルスバスター等のセキュリティソフトにてブロックを確認済み。
サイト稼働状況: 稼働中(502 Bad Gatewayエラー表示) 2枚目の画像の通り、現在はサーバーエラー画面が表示されています。これはアクセス集中によるダウン、または通報による一時的な機能停止の可能性がありますが、ドメイン自体は生存しています。
| リンクドメイン | netbnk-sb1p.com | | リンクドメインIPアドレス | 104.21.75.147 | | ホスティング名 | Cloudflare, Inc. | | 国名 | アメリカ合衆国(United States) | | ドメイン登録日・登録者 | Whoisツール取得結果:2026年3月末に登録されたばかり。直近の登録は詐欺サイトの典型例です。 | | ■ 詐欺サイトの実例画像 | 
※過去事例では、このエラーが解消された瞬間に偽のログイン画面が表示されるパターンが確認されています。 | ■ まとめと推奨対応 Generated by Gemini Analysis Protocol |