三井住友銀行およびフィッシング対策協議会は12日、同行をかたるフィッシングメールが出回っているとして注意を呼び掛けた。偽メールで誘導した偽サイトには第二暗証入力の乱数表も提示し、ネットバンキングに必要な全情報の入力を促している。同日午後3時の時点で偽サイトの停止が確認されているが、類似サイトが公開される恐れもあるため注意していただきたい。
同行によると、SMBCダイレクト(同行のインターネットバンキングサービス)の暗証番号などを盗み取ろうとする不審なメールが、不特定多数を相手に断続的に発信されている。
不審メールは、同行名を冠して「大切なお知らせです」「ご利用のお客様へ」などといった件名で送りつけられている。メール本文には、偽サイトへ誘導するための理由が書かれており、「サーバーのバージョンアップを行った」「セキュリティ強化のため、暗証カードを再発行することになった」「ワンタイムパスワードを配布することになった」「フィッシングサイト等発生のため、ログインして確認が必要」など、多くはセキュリティ強化を理由にあげて、偽サイトのURLをクリックするよう促している。中には、「取引受付完了のご連絡メール」を件名に、取引内容確認のためログインを促すケースもある。
同行が画面を用いて例示しているケースでは、メール記載のURLをクリックすると同行ホームページを装った画面が現れる。次に契約者番号と第一認証の入力画面、その次に第二認証を入力する乱数表と第三認証の入力画面が現れ、暗証カード上の数字を全て入力させて暗証番号を盗み取ろうとする。
同行は、顧客に対してこのような依頼をすることは絶対にないので、決して入力しないよう呼び掛けている。銀行員、銀行協会員、警察等であっても、店舗外や電話等で第二暗証の全ての数字を尋ねることは絶対にないことを改めて確認しておきたい。
不審メールが届いた場合は、記載URLや添付ファイルをクリックすることは絶対にせず、すみやかに削除しよう。うっかりクリックしてしまった場合は、ウイルス感染の恐れがあるので、対策ソフトを最新状態にしてウイルスチェックをしよう。また万一、パスワード等を入力してしまった場合は、暗証の変更や再発行手続きをできるだけ早くする必要がある。手続きの方法などは、同行サイトに案内されている。
(2012/11/12 ネットセキュリティニュース)
【関連URL】
・三井住友銀行を名乗りインターネットバンキングの暗証番号等を騙し取るメールにご注意ください。(三井住友銀行)
http://www.smbc.co.jp/security/
・三井住友銀行をかたるフィッシング(2012/11/12)(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/smbc_20121112.html