フィッシング対策協議会では、「三井住友銀行をかたるフィッシング(2023/03/07)」の報告が増えているとして注意を促しています。
2023/03/07 17:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
会社名と重要の2つのワードを【 】で強調し、これでもかという程目立つようにしていることで、怪しさ満点ですね。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
いつも三井住友銀行をご利用いただきありがとうございます。
当社では、すべてのお客さまにむけてお客さま情報、
お取引目的等の定期的な確認を順次お願いしております。
下記のお取引確認ボタンをクリックすると「お客さま情報・取引目的の確認」の画面が表示されます。
画面の案内に沿ってお客さま情報等の確認とご変更の有無、取引目的をご回答ください。
確認事項の変更や新たな書類提出等がない場合、1分程度で完了します。
▼お取引確認
以下省略
ほぼ同じ様な文章で、色々な銀行を装って送られてきますので、最近よく目にするかと思います。
なお、「▼お取引確認」はフィッシングサイトへのリンクで、以下の URL になります。
https://www.smbc-bamkk.●●●●.com/ など
公式サイトでの注意喚起
当行をかたり個人情報を入力させるメール・ショートメッセージ(SMS)にご注意ください
https://www.smbc.co.jp/security/attention/index36.html
三井住友銀行の PC サイトのホームページ(インデックスページ)にアクセスして、注意喚起が目立つように記載されているのかを確認してみました。
メニューのスグ下になりますが、以下のような赤い帯の中に注意喚起ページへのリンクと文言があります。
くわしくはこちら(リンク先:https://www.smbc.co.jp/security/attention/index36.html)
さらに、当該トップページにアクセスすると上記の部分がページの読み込みで先行で目立つように表示されました。
このような仕様ならばホームページにアクセスすることで、見過ごすことも考えにくいので安心できました。
メールの内容が気になる場合
ユーザーに届いてしまった場合には、金融関係からなので気になる方がいるかもしれません。
そんな方は、サービス名と特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
三井住友銀行をかたる詐欺メールに注意
このフィッシングメールについて
最近多くなっている「取引目的の確認」と称して送りつけてくるフィッシングメールです。
2箇所も【 】で強調しすぎて詐欺メール丸出しです。
メールの内容が気になる場合
ネットで検索してみましょう。
詐欺情報がみつからなく、アクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント