フィッシング対策協議会では、「S/MIME 電子署名ファイルが添付されたフィッシング(2023/12/15)」の報告を受けているとして注意を促しています。
2023/12/15 9:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
・<重要>【三井住友銀行】パスワードの変更が完了しました
よくあるカード系の詐欺メールですが、今回は電子署名ファイルが添付された状態で送られているようですので、不用意に反応しないように注意しましょう。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
今回はサンプルが2件あり、特徴としては S/MIME 電子署名ファイルが添付されているということですので、両メールとも冒頭の一部のみ掲載しています。
サンプル1
三井住友銀行
—-三井住友カード重要なお知らせ—-
ご注意
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました
以下省略
添付ファイル:smime.p7s
サンプル2
こんにちは三井住友銀行です。
SMBC IDのパスワード変更が完了しましたので、三井住友銀行よりお知らせいたします。
ご利用チャネル: Vpassアプリ
取引日時: 2023年12月14日(木)7時38分
以下省略
添付ファイル:smime(1).p7s
公式サイトでの注意喚起
三井住友銀行 : 当行をかたり個人情報を入力させるメール・ショートメッセージ(SMS)にご注意ください
https://www.smbc.co.jp/security/attention/index36.html
三井住友銀行 : 電子署名付き電子メール(S/MIME)
https://www.smbc.co.jp/security/smime/
公式サイトにアクセスして、注意喚起がわかりやすいかの確認をしてみました。
pcサイトのトップページでは、メニューの下に上記最初の注意喚起とそのリンクが非常に目立つように掲載されていました。
メールの内容が気になる場合
サービス名称と特徴的な文言でネットで検索してみましょう。
万一、フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
S/MIME 電子署名ファイルが添付された詐欺メールに注意
このフィッシングメールについて
セキュリティ対策を逆手に取るようなフィッシングですので、不用意にメール記載のリンクへアクセスしないように注意しましょう。
メールの内容が気になる場合
ネットで検索してみましょう。
詐欺情報がみつからなく、アクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント