フィッシング対策協議会では、「三井住友銀行をかたるフィッシング (2019/09/26)」が発生として注意を促しています。
2019/09/26 16:00 現在フィッシングサイトは稼働中とのことです。
フィッシングの概要
メールだけではなく、SMS(ショートメッセージ)でも発生しているとのことです。
メールの件名
頭に [重要]: 、もしくは 【重要】 とあり、「カード・通帳一時利用停止、再開のお手続きの設定……」というように、セキュリティ強化を匂わせて再設定を促すメール件名になっています。
SMSにも
今回は、SMSでも同様のフィッシングが発生しているので、SMSは特に注意ですね。
三井住友銀行によると
- ショートメッセージでSMBCダイレクトのログインを誘導することはありません。
- 本人確認のためにパスワードカード有効化手続きに誘導することはありません。
上記引用のページでは、SMBCダイレクトのログイン画面のURLを明記していますが、見間違えなどで逆にアクセスして被害が出るといけませんので、ここには記載いたしません。
メッセージからサイトにアクセスしない
被害に合わないためには、フィッシングメールやSMSに限らず、メッセージに記載されているURLなどからアクセスしないということです。
特定の場合(※を参照)を除いて、どんなメッセージでも文章記載のURLからアクセスしないように心がけていれば、フィッシングメールで引っかかることは殆どなくなるでしょう。
※特定の場合とは
何かのアカウント登録時、登録メールアドレス宛に、その場で登録確認用のURLを記載したメールを送ってくる登録手法があります。
その場合は、さすがにメール記載のURLからアクセスする必要がありますが、それでもタイミングによって先に来ていたフィッシングメールを間違えてしまわないように注意しましょう。
細かく考えると、知り合いや顧客、取引先などから送ってきたメールにあるURLなどもありますので、メール記載のURLからアクセスしないというのは、実際に難しい部分があります。
しかし、できるだけブックマークなど別のルートからアクセスすることで安全策をとりましょう。
まとめ
三井住友銀行を装うフィッシング詐欺
メールやSMSでメッセージを送ってくる
メールの件名
[重要]: 、もしくは 【重要】 とあり
「カード・通帳一時利用停止、再開のお手続きの設定……」と再設定を促すメール件名になっている
対処の基本は開かない、メッセージからアクセスしない
それでもメッセージのタイトルや内容に覚えがあったら、すでに自分でブックマークしたURLなど、別の正式なルートからアクセスを!
コメント