公開:【重要】信託財産に関する年次管理料ご請求のお知らせ、は真っ赤な偽物!
| 【実録】三井住友信託銀行を騙る巧妙な資産管理料請求、その正体を暴く【閲覧注意】 |
Heartland-Lab監修の最新セキュリティレポートです。今回解析するのは「三井住友信託銀行」を装い、信託財産の管理料を口実にPayPayでの支払いを強要する極めて悪質なスパムメールです。画像付きメールであるため、開いた瞬間に「有効なアドレス」として攻撃者リストに登録されるリスクがあります。
| ■ 最近のスパム動向(Heartland解析データ)
過去1ヶ月、国内では金融機関を騙る還付金・未払い金請求が急増しています。特にQRコードを用いた決済アプリ(PayPay等)への誘導がトレンドとなっており、従来のフィッシングサイト誘導よりも「送金」という実害へ直結させようとする動きが顕著です。詳細は当ラボのデータベースアーカイブ https://ymg.nagoya/spam-mail/ をご確認ください。
| | ■ セキュリティ解析:緊急性評価 | | 危険度: | ★★★★★ (極めて高い) | | 件名: | 【重要】信託財産に関する年次管理料ご請求のお知らせ | | 送信者: | 自動配信メール <service@mx1.v3epdisu.com> | | IPアドレス: | 34.88.222.125 (Google Cloud / Finland) | | 受信日時: | 2026/04/30 13:28 | | 「ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。」 |
三井住友信託銀行 【重要】年次信託財産管理料 ご請求書 信託口座等ご名義人 様 平素は三井住友信託銀行に格別のご高配を賜り、厚く御礼申し上げます。
さて、お客様と弊社間で締結しております信託契約に基づき、本年度の「信託財産管理およびシステム保管料」のご請求金額が確定いたしました。
つきましては、下記のご請求内容をご確認のうえ、期日までにお支払いのお手続きをお願い申し上げます。 ご請求明細(令和8年度)
お支払い合計金額(税込) 21,980円 スマートフォン収納決済(推奨)
[QRコード画像]
お支払期限:令和8年5月15日(金)
| | ■ サイト回線・インフラ詳細(本レポートの根拠データ) |
送信元Receivedヘッダー解析結果:
Received: from v3epdisu.com (HELO mx1.v3epdisu.com) (34.88.222.125)
判定:偽装確定(三井住友信託銀行の正規ドメイン smth.jp とは一切無関係なドメイン) IP: 34.88.222.125
Location: Finland, Helsinki (Google Cloud Platform)
Google Map: 60.1695, 24.9354 リンク先URL(PayPay送金リンク):
hxxps://qr.paypay.ne.jp/p2p01_HJpC5o****** (伏字を含む)
状態:稼働中。攻撃者個人のPayPay受取口座へ直結しています。
IP: 13.112.58.117 (PayPay Corp / Tokyo, Japan)
Google Map: 35.6895, 139.6917
| ■ 注意点と対処法
1. 銀行が信託管理料の支払いにPayPay(QRコード決済)を指定することは絶対にありません。
2. 送信元ドメイン「v3epdisu.com」は正規の銀行ドメインではありません。
3. 万が一QRコードをスキャンしてしまった場合は、決済を完了せずにすぐにブラウザを閉じてください。 公式注意喚起:三井住友信託銀行 セキュリティ情報
| | 身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて!』と共有してあげてください。 | |
🛡️ Heartland 管理者が推奨する「究極の対策セット」
① 【最強の物理防壁】YubiKey 5 NFC 🔑
パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。
Amazonで詳細を見る
② 【定番の安心】ウイルスバスター クラウド 3年版 🛡️
巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。
Amazonで詳細を見る
