三井住友銀行を装うフィッシング…2種類のメールを確認！

フィッシング対策協議会では、「三井住友銀行をかたるフィッシング(2021/11/10)」が発生として注意を促しています。

2021/11/10 11:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。

なお、今後類似のサイトが公開される可能性に注意とのことです。

フィッシングメールの件名と内容

下記以外にもバリエーションが存在すると思って対処してください。

・【三井住友SMBC】セキュリティシステム更新通知
・【三井住友銀行】異常振込入金のお知らせ

1件目は最近よくあるセキュリティシステムを更新したので、確認してくれということでアクセスを促す物です。

2件目は、勝手に他人へ振り込まれたのか？自分の口座に入金されたのか？（知らずに貰った形になっているのか？）と一瞬はっきりしませんでした。

フィッシング対策協議会にあったサンプルより、メール本文を抜粋（原文のまま）させてもらいました。

サンプル１

三井住友銀行SMBCダイレクトご利用のお客様

いつも三井住友銀行をご利用いただきありがとうございます。

この度、当社はセキュリティシステムの大幅なアップグレードを実施しているため、ご登録された個人情報を再確認する必要がございます。

つきましては、以下へアクセスの上、ご登録された個人情報の確認にご協力をお願い致します。

以下省略

上記の引用した部分の後に「不正送金被害にご注意ください」、「メールの内容に身に覚えがない場合」などの見出しで、注意喚起の文章を記載してあったりと本物っぽく見せる工夫をしているようです。

サンプル２

三井住友銀行より、ご指定口座への異常振込入金についてお知らせします。

身の知らないご入金の場合、直ちに下記へアクセスし、払い戻しの操作お願い致します。

以下省略

「身の知らない」って普通に聞いたことがない表現ですが、一般的には使いませんよね？

また、上記の引用した部分の後に「当行から送信したメールであることの確認方法」、「当行のサイトであることの確認方法」などの見出しで、注意喚起の文章を記載してあったりと本物っぽく見せる工夫をしているようです。

なお、こんなメールを開いて見てしまうと、心配になって「口座の確認をしてみなくては……」と思うかもしれませんので注意してください。

当行をかたるフィッシングメールにご注意ください

金融関係からのメールは、気になる方も結構いることでしょう。

もし気になる場合は、サービス名や特徴的な文言でネット検索してみましょう。

フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。

三井住友銀行をかたる詐欺メールに注意

変な表現があったりしますが、金融関係からのメールは気になるかも知れませんので注意してください。

気になる方は、ネットで特徴的な文言を検索してみましょう。

詐欺情報がみつからなくアクセスして確認する必要を感じたら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。