スマホに届いた一通のメール。「【三井住友信託銀行】ポイント加算の確認をお願い申し上げます」と書いてある。ただ、この銀行に口座を持っていない。
それなのにポイントの受け取り手続きを求められる。これはおかしい。結論から言うと、このメールはフィッシング詐欺(偽サイトに誘導して個人情報を盗む手口)です。
口座を持っている人も持っていない人も、やることは同じ。リンクを開かずにメールを削除するだけ。この記事では、なりすましメールの見分け方と、万が一リンクを開いてしまった場合の対処法をまとめています。
三井住友信託銀行を名乗る「ポイント加算」メールはフィッシング詐欺
そもそも、口座を持っていない銀行からポイントが届くわけがない。この一点だけで詐欺メール確定です。
今回のメールの送信元は「info@hirakimember.jp」。三井住友信託銀行の公式ドメインは「@smtb.jp」なので、まったく関係のないアドレスから届いている。銀行名が件名に入っているだけで、中身は完全に偽物です。
三井住友信託銀行の公式サイトでも、こうした手口への注意喚起が出ている。「ポイントの受け取り」や「加算の確認」を装って偽サイトへ誘導し、口座番号や暗証番号を盗むのが典型的なパターンになる。
もう一つ特徴がある。「期限内に手続きしないとポイントが失効します」という文面。これは読んだ人を焦らせて、冷静に考える時間を与えないためのテクニックです。銀行の本物のメールで、こんなに急がせる書き方はしない。
なりすましメールを見分けるチェックポイント
怪しいメールが届いたとき、確認してほしいポイントがある。全部で4つ。ただし、見た目だけでは完全に判別できないケースもあるので、最終的には「メールのリンクを使わない」が一番の対策になる。
- 送信元アドレスが「@smtb.jp」かどうか:メールアプリで送信元の詳細を開くと、アドレス全体が見える。今回のように「@hirakimember.jp」など無関係なドメインなら偽物
- メール内のURLが公式サイト(https://www.smtb.jp/)と一致するか:リンクを長押しするとURLが確認できる。公式と違うURLなら偽サイトへの誘導
- 暗証番号やパスワードの入力を求めているか:三井住友信託銀行に限らず、銀行がメールで暗証番号やパスワードを聞くことはない。これは仕様として決まっている
- アドレス偽装の可能性:送信元アドレスは技術的に偽装できる。見た目が「@smtb.jp」でも偽物の場合がある。だからこそ、メールのリンクは使わないのが鉄則
詐欺メールが届いたときにやること3つ
- メール内のリンク・添付ファイルを開かない
- メールを削除する
- 銀行の用件は公式アプリかブックマークからアクセスする
やることはシンプルで、3つだけ。一番大事なのは、メール内のリンクを絶対にクリックしないこと。リンク先は本物そっくりの偽サイトで、見た目では区別がつかないことも多い。
メールを開いただけなら被害はない。本文を読んでしまっても大丈夫。問題になるのは、リンク先のページで個人情報を入力した場合だけです。
もし三井住友信託銀行に本当に用がある場合は、メールのリンクではなく、ブラウザのブックマークか公式アプリからログインしてみて。それで確認すれば十分です。
もしリンクを開いて情報を入力してしまったら
すでにリンクを開いて、口座番号やパスワードを入力してしまったケース。この場合は、すぐに動く必要がある。
三井住友信託ダイレクトヘルプデスクへ連絡する
まず最優先でやるのがこれ。三井住友信託ダイレクトヘルプデスクに電話して、フィッシング詐欺の偽サイトに情報を入力してしまったことを伝える。口座の利用停止など、必要な対応を案内してもらえます。
パスワードを変更する
ヘルプデスクへの連絡と並行して、インターネットバンキングのパスワードを変更する。公式サイトかアプリから、自分でログインして変更してください。同じパスワードを他のサービスでも使っていたら、そちらも変えたほうがいい。
口座の取引履歴を確認する
不正送金が起きていないか、口座の入出金履歴をチェックする。身に覚えのない引き出しや振り込みがあれば、ヘルプデスクに伝えてください。早く気づくほど被害を止めやすくなる。
まとめ
- 結論:三井住友信託銀行を名乗る「ポイント加算」メールはフィッシング詐欺
- 次にやること:メールは開かず削除。銀行の用件は公式アプリかブックマークから
- 覚えておくこと:銀行がメールで暗証番号やパスワードを聞くことはない
- 万が一入力した場合:三井住友信託ダイレクトヘルプデスクへすぐ連絡
三井住友信託銀行の公式ドメインは@smtb.jp。ポイント加算を装うなりすましメールは、リンクを開かずそのまま削除するのが一番確実です。