SMSで誘導するフィッシングもえんえんと続いており、昨年末の一時休止を経て、三井住友銀行を装うフィッシングが1月に再開された。2月初めから2週間ほど休んでいたが、中旬に再開し、今週も毎日攻撃が続いている。
■三井住友銀行を装うSMSとメール
送られてくるメッセージは、「注意:ダイレクトのパスワードが翌日に失効し、三井住友のメンテナンスサイト(URL)により、更新をお願いします」というワンパターンの内容だが、先週は、メールを使った誘導も確認された。メール版は、「登録変更完了のお知らせ」という件名で、パスワードの変更通知を装う次のような内容だ。
◎メール版の内容(主要部分を抜粋)
このメールは登録パスワードを変更された方へのメールです。
確認のためにメールを送信しています。
お客さまご自身で変更した場合は、このメールを無視しても問題ありません。
お客さまご自身で変更していない場合は盗用の可能性がございます。
至急以下のURLをクリックしてください。
(PC?スマートフォンからご利用ください。)
誰かにパスワードを変更されたのではないかと考え、慌ててリンクをクリックしてしまうと攻撃者の思うツボである。本物らしく見える偽装されたリンクをクリックすると、SMS版と同様の「smbc●●●.com」というパターンの紛らわしいいドメインの偽サイトに誘導される。偽サイトは、パソコン用とスマートフォン用にデザインされた個別のページが用意されており、どちらでアクセスしても違和感はない。
平日に毎日行われているこの三井住友銀行のフィッシングに加え、2月は、SMSで誘導する三菱東京UFJ銀行を装うフィッシングが1回観測された。連続する様子はないが、同行のホームページには、同じフィッシングが1月に行われたとの報告がある。
(2016/03/03 ネットセキュリティニュース)
【関連URL】
・2016/02 フィッシング報告状況(フィッシング対策協議会)
https://www.antiphishing.jp/report/monthly/201602.html
・三井住友銀行の注意喚起(2015/12/14更新)
http://www.smbc.co.jp/security/index.html
・三菱東京UFJ銀行(2016/1/28更新)
http://www.bk.mufg.jp/info/phishing/20131118.html?link_id=p_top_visual_caution4