ニュース

三井住友銀行をかたるフィッシング、「必ずご回答ください/お客さま情報等の確認について」などの不審なメールに注意

偽サイトのログイン画面に誘導し、口座番号などを詐取

 三井住友銀行をかたるフィッシングの報告が増えているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは3月7日17時時点で稼働中であるため、引き続き注意が必要だ。

 メールの件名は「【三井住友銀行】【重要】必ずご回答ください/お客さま情報等の確認について」が確認されている。このほかの件名も使われている可能性がある。

 メールの内容は、お客さま情報や取引目的を確認するためとして、記載されたURLへアクセスするよう誘導している。

いつも三井住友銀行をご利用いただき、ありがとうございます。

当社では、すべてのお客さまにむけてお客様情報、
お取引目的等の定期的な確認を順次お願いしております。

下記のお取引確認ボタンをクリックすると「お客さま情報・取引目的の確認」の画面が表示されます。
画面の案内に沿ってお客さま情報の確認とご変更の有無、取引目的をご回答ください。
確認事項の変更や新たな書類提出等がない場合、1分程度で完了します。

(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)

メールの内容の例(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトはSMBCダイレクトのログイン画面を装っており、店番号および口座番号、または契約者番号と、ログイン暗証の入力が求められる。

誘導先の正規サイト内の支払い画面(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。

https://www.smbc-bamkk.●●●●.com/

 フィッシング対策協議会は、フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難と指摘する。その上で日頃からサービスへログインする際は、メールのリンクではなく、普段利用しているスマートフォンの公式アプリやブラウザーのブックマークなどからアクセスするように注意を呼び掛けている。