三井住友銀行は24日、同行を装い、オンラインバンキングの暗証番号などを盗み取ろうとする不審なSMSが発信されているとの情報が寄せられているとして、顧客宛てに注意を呼びかけるメールを配信した。
SMS(ショートメッセージサービス)は、携帯電話やスマートフォンの電話番号宛てに短いメッセージを送信するサービスのこと。機種によって、メールと同じように扱われることもあれば、メールとは別のアプリで送受信するものもある。このSMSを悪用した同行を装うメッセージが、先月から不特定多数に送られている。
メッセージは、「1」で始まる北米の電話番号から送られており、「ダイレクトのパスワードが翌日失効するため、メンテナンスサイト www.smbc●●.com により、更新をお願いします」という内容で、リンク先に誘導しようとする。誘導先は、同行のインターネットバンキング「SMBCダイレクト」の正規のページを偽装した偽のサイトで、暗証番号などを入力させようとする。表向きは、パスワードの変更を装っているが、不正送金を実行する手口だと同行は告知している。同行では、SMSでサイトに誘導して暗証番号の入力を求めるようなことはないとしており、万一入力してしまった場合には、早急にSMBCダイレクトの利用停止などの手続を行うよう呼びかけている。
SMSを悪用した同行のフィッシングは、先月半ば過ぎから確認されており、同行は問題のメッセージをホームページで公開して注意を呼びかけていた。不審なSMSは、今月に入ってからも続き、15日には三菱東京UFJ銀行を装うSMSと偽サイトも確認された。三菱東京UFJ銀行のフィッシングは単発で終了したようだが、三井住友銀行のフィッシングはその後も執拗に続いており、今日(6月25日)も朝から偽サイトへの誘導が行われていた。毎回「smbc●●.com」形式のドメインを新規に取得し、平日の朝に偽サイトの稼働を開始。昼頃までにSMSの送信を終え、15時頃に撤収という毎日が繰り返されている。
主要なブラウザやセキュリティソフトは、フィッシングサイトをブロックする機能を用意しているが、使用するドメインやサーバーが毎日異なるこのフィッシングには、あまり役に立っていないようだ。不審なメッセージや不審なサイトは、自力で判断できるようにしたい。発信元の電話番号や日本語の使い方、パスワードが失効するので更新するよう促す内容は、不審なメッセージの判断材料だ。ログイン情報などを入力するページのアドレスバーに、錠前マークや「Sumitomo Mitsui Banking Corporation」という表示がない場合には、偽のサイトである。
(2015/06/25 ネットセキュリティニュース)
【関連URL】
・三井住友銀行を名乗りインターネットバンキングの暗証番号等を騙し取るメールにご注意ください。(三井住友銀行)
http://www.smbc.co.jp/security/index.html
・当行を装った不審な電子メールの例(三井住友銀行)
http://www.smbc.co.jp/security/phishingmail.html#sample_01