フィッシング対策協議会では、「三井住友銀行をかたるフィッシング(2021/07/05)」が発生として注意を促しています。
2021/07/05 11:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
なお、今後類似のサイトが公開される可能性に注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
まともに見える普通利用しそうなタイトルですので、注意しましょう。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
SMSのサンプル
ぶった切れの文章ですので、普通は考えられません。
このような内容なら、一般的に SMS は利用しないでしょう。
メールのサンプル
三井住友銀行SMBCダイレクトご利用のお客様
いつも三井住友銀行をご利用いただきありがとうございます。
この度、当社はセキュリティシステムの大幅なアップグレードを実施しているため、ご登録された個人情報を再確認する必要がございます。
つきましては、以下ヘアクセスの上、ご登録された個人情報の確認にご協力をお願い致します。
https://www.smbc-■■■■.com/
ご確認をいただけない場合、ご利用の口座に制限がかけされる恐れがございますので、予めご了承下さい。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
—-■SMBCダイレクトで残高確認■—
ATMに行かなくても残高をご確認いただけます。
https://www.smbc-■■■■.com/
以下省略
誤字がありますが、日本語として普通に読めてしまう文章です。
ビジネスメールとしてみると多少おかしな表現に感じるところもあり、丁寧な表現ですが、上から目線になっていて、社会経験が少ない日本人が作成しているのかな?と思いました。
SMS 、メールともに表記されたリンク URL は、「smbc」と入れておけば騙されるというレベルの人を対象にしているのでしょう。
最近はこのような URL のパターンが多いような感じです。
公式サイトの注意喚起
金融犯罪のご注意事例一覧
https://www.smbc.co.jp/security/attention/list.html
メールの内容が気になる場合
金融関係のセキュリティに関するメールは、気になるものです。
どうしても気になる方は、ネットで検索してみて下さい。
万一、フィッシング情報が見つからなく、アクセスする必要を感じてしまったなら、自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートからアクセスすることです。
大切なことは、うかつにメールのリンクからアクセスしないということです。
まとめ
三井住友銀行をかたる詐欺メールに注意
このフィッシングメールについて
メールタイトルとメール内容は、あまり違和感が無いので注意が必要です。
このフィッシングメールの内容が気になる場合
ネットで検索すれば詐欺情報などが見つかります。
万一、見つからなくアクセスして確認する必要を感じたなら、以前アクセスしたことのある別の正式なルート(ブックマークや公式アプリなど)から行ないましょう。
コメント