銀行のフィッシングサイトへ誘導し、パスワード情報等を騙し取ろうとするSMS(ショートメッセージ)が、携帯電話やスマートフォンに送信されている。フィッシン対策協議会は16日、こうしたSMSに騙されて情報を入力しないよう注意を喚起した。
SMSを使って銀行の偽サイトへ誘導するフィッシングについては、本通信の5月25日、6月8日の記事でもお伝えした。海外ほどSMSの使用頻度が高くない日本ではほとんど見かけない手口だったが、先月中旬頃から三井住友銀行をかたるSMSがあちこちで確認されるようになり、誘導先の偽サイトは閉鎖と復活を繰り返していた。
■SMSを悪用した銀行フィッシングの手口
フィッシン対策協議会によると、今月16日午後2時現在で、三井住友銀行と三菱東京UFJ銀行をかたるSMSの送信が確認されている。新たに確認された三菱東京UFJ銀行をかたるSMSは、5月に確認された三井住友銀行をかたるSMSと同じ文面だ。
○三井住友銀行をかたるショートメッセージ
「注意:ダイレクトのパスワードが翌日に失効し、三井住友銀行のメンテナンスサイト(編集部注:ここに偽サイトへ誘導するURLを記載)により、更新をお願いします。
○三菱東京UFJ銀行をかたるショートメッセージ
「注意:ダイレクトのパスワードが翌日に失効し、三菱東京UFJ銀行のメンテナンスサイト(編集部注:ここに偽サイトへ誘導するURLを記載)により、更新をお願いします
これらのSMSに記載されたURLをクリックした後、どのように情報詐取が行われるかは、トレンドマイクロのセキュリティブログ(6月4日付)において、キャプチャ画面を用いて詳説されている。
■偽メールへの警戒を呼びかけ
両銀行は、フィッシングにだまされないよう注意を促す文書を公式サイトに公開している。
○三菱東京UFJ銀行(2015年6月16日更新)
【インターネットバンキング】パスワードを入力させる偽メールが届いても、絶対に入力しないでください!
http://www.bk.mufg.jp/info/phishing/20131118.html
○三井住友銀行(2015年5月25日更新)
三井住友銀行を名乗りインターネットバンキングの暗証番号等を騙し取るメールにご注意ください。
http://www.smbc.co.jp/security/index.html
万が一、誘導された偽サイトでアカウント情報を入力してしまった場合は、速やかに銀行窓口まで連絡されたい。協議会は、他の金融機関のネットバンキングにおいても同様の手口が使われる可能性があるとして、警戒を呼びかけている。
(2015/06/18 ネットセキュリティニュース)
【関連URL】
・【注意喚起】SMS(ショートメッセージサービス)で誘導される銀行のフィッシングサイトにご注意ください(フィッシング対策協議会)
http://www.antiphishing.jp/news/alert/_sms_20150616.html
・モバイル利用者を狙うフィッシング詐欺事例:SMSでの誘導を確認(トレンドマイクロのセキュリティブログ)
http://blog.trendmicro.co.jp/archives/11599