三井住友銀行は、同行を名乗りインターネットバンキングの暗証番号等を騙し取ろうとする不審なメールが出回っているとして、サイト上で注意を呼び掛けている。また、5日からは、「SMBCダイレクト」契約者宛てに不審メールへの注意を呼びかけるメールを順次配信している。
この不審メールは、8月下旬から9月上旬にかけてばら撒かれた、三菱東京UFJ銀行のウイルスメールと同じ手口が使われている。不審メールは、「三井住友銀行より大切なお知らせです」というタイトルで届く。セキュリティ向上のために「SMBCダイレクト暗証カードを再発行」することになったとし、その手続きのため添付ファイル(EXE)に必要事項を記入して返信するよう求めている。
このメールは、同行との取引の有無にかかわらず、不特定多数の人に送りつけられている。
同行は、このようなメールを発信しておらず、SMBCダイレクトの暗証カードを再発行するという事実もないとし、不審メールを受信した場合は、開かずに削除するよう呼びかけている。また、メールを開いてしまった場合も、発信元へ返信したり、添付ファイルを開いたりしてはいけない。
同行からメールを配信する場合は、メールに電子署名を付け、送信者が間違いなく同行であることと、内容が改ざんされていないことを保証している。つまり、電子署名のないメールは偽物であり、電子署名付き電子メールを受信した際にセキュリティ警告が出たら偽物ということになる。電子署名であることの確認方法はメールソフトによって異なるため、同行のWebサイトには「メール受信用ソフト毎の確認手順」として、Outlook Expressはじめ10種のメールソフトの確認方法が掲載されている。
(2011/10/06 ネットセキュリティニュース)
【関連URL:三井住友銀行】
・三井住友銀行を装った不審な電子メールにご注意ください
http://www.smbc.co.jp/security/index.html
・電子署名付き電子メール(S/MIME)
http://www.smbc.co.jp/security/smime/index.html
【関連記事:ネットセキュリティニュース】
・国内フィッシング事情(8月) クラックサイト再増加、再設置されるケースも(2011/09/02)