「入出金を規制させていただきました」、詐欺メールかと思ったら実は三井住友銀行のお知らせだった

　30日午後、SNSで一通のメールが話題になっている。そのタイトルは「【重要・緊急】入出金を規制させていただきました」で始まるもの。一見すると、銀行をかたる偽のメールかと思いきや、その差出人は三井住友銀行だ。

　さらにメール冒頭も「お客さまの口座の入出金を規制させていただきましたので、お知らせします」とあり、偽のWebサイトにアクセスして自身の口座番号や暗証番号の入力を促す、いわゆるフィッシングメールの手口そのもの。

　ただ、そうしたフィッシングメールの文章を装ったのはそこまで。メールのタイトルにも、先述した内容に続きがあり、「……などのメールは詐欺です」とある。メール本文では、冒頭のフィッシングメール風の文章以降は、ユーザーを偽のサイト（フィッシングサイト）へ誘導し、暗証番号などを盗み取ろうとする行為があると紹介。フィッシングメールに含まれるURLには絶対にアクセスしないように案内している。

　文章の最後には、被害防止のため、詐欺メールと同じような文章を一部に記載したこと、普段は同行の商品やサービス情報を受信していないユーザーにも送ったことが記されている。

お客さまの口座の入出金を規制させていただきましたので、お知らせします。本人確認後、制限を解除することができます。

などの内容で偽のログイン画面に繋がるボタンやリンクをクリックさせ、その画面に暗証番号等を入力させてお金をだまし取る詐欺メールやショートメッセージ（SMS）が急増しています。
当行から「入出金規制」「不正利用」等と不安をあおったメールやSMSを送り、文中に記載されたボタンやリンクからログイン画面に誘導することは絶対にありません。
これらのリンクには絶対にアクセスしないでください。

なお、本メールはお客さまの詐欺被害防止を目的として、詐欺メールの実態をより一層ご理解いただくために、実際の詐欺メール同様の文言を一部に記載しております。
また、重要なお知らせのため、商品・サービス情報の配信を希望されていないお客さまにもお送りしております。

三井住友銀行 8月30日午後配信の注意喚起メール全文

背景に「前年上回る被害の急増」

　今回の取り組みの背景について、三井住友銀行によれば、フィッシングサイトに誘導されてしまい、預金を不正に引き出されるといった被害にあうユーザーが急増していることがあるという。

　たとえば、8月に金融庁などが発表した預金の不正送金被害は、今年上半期、過去最多の件数（2322件）に達し、被害額も30億円にのぼる。被害件数・金額ともに、上半期だけの数字にもかかわらず、過去10年以上と比べて最も多くなっている。

　そこで、金融機関として、より効果のある注意の呼びかけを考えた結果、今回のような「詐欺メールの文面」を一部、取り入れて注意喚起のメールを配信した。

　フィッシング詐欺のことを知っている人であっても、たとえばそのサービスを使った（ログインした）直後などに偽のメッセージが届くと、つい開けてしまってフィッシングサイトへアクセスしてしまうこともある。フィッシング詐欺のメールを一部使うことで、今回のメールをついつい開いてしまったユーザーがいるかもしれないが、そうしたうっかりに気を引き締める効果もありそうだ。

【追記 2023/08/30 17:04】
　記事後半として、三井住友銀行への取材内容にもとづく情報を追記いたしました。