三井住友銀行、同行をかたるフィッシングメールに注意喚起

2011/10/08 06:24

フィッシングメールに引っ掛かる三井住友銀行は2011年10月4日、同銀行を装う形で同社のオンラインバンクシステム「SMBCダイレクト」の契約内容をはじめとした各種情報を盗み取ろうとする、いわゆる「フィッシングメール」が不特定多数の人に配信されているとして、注意勧告を行った。同行側では「このようなメールは発信していない」「(該当メールに記載されているような)SMBCダイレクトの暗証カードを再発行するという事実は無い」と発表すると共に、もしこのようなメールが届いた場合は「開かずに削除」「万一開いてしまっても、発信元への返信・添付ファイルの実行は絶対にせず、メールを削除」するようにと促してる(【発表リリース】【今件を報告するフィッシング対策協議会のリリース】)。

↑ SMBCダイレクトを偽装している、フィッシングメールを実行してしまった時に表示されるサイト。本物そっくり
↑ SMBCダイレクトを偽装している、フィッシングメールを実行してしまった時に表示される画面

今件は不特定多数を対象に、三井住友銀行を名乗った上で「セキュリティ向上のために暗証カードを再発行する」主旨のメールを送りつけ、添付ファイルを実行させて暗証番号を入力させ、その番号を詐取しようというもの。三井住友銀行のリリースに記載されている「電子メールの例」は次の通り。

件名 :.Sumitomo Banking
送信元:Mitsui_Banking@direct.smbc.co.jp

本文 :

三井住友銀行より大切なお知らせです

三井住友銀行ご利用のお客様へ
三井住友銀行のご利用ありがとうございます。
このお知らせは、三井住友銀行をご利用のお客様に送信しております。

この度、三井住友銀行のセキュリティーの向上に伴いまして、SMBCダイレクト暗証カードを再発行する事になりました。
再発行手続きはこのメールと一緒に添付されている申し込みソフトに必要事項を記入し送信をしていただければ手続き完了となりますので、添付ソフトを右クリックし対象をファイルに保存を選択後、必要事項を記入し送信お願いします。
再発行のカードは後日郵送で届きますので到着までは現在の確認番号カードをお使いください。
この手続きを怠ると今後のオンライン上での操作に支障をきたす恐れがありますので、一刻も素早いお手続きをお願いします。

三井住友銀行

似たような手法によるフィシングメールは国内外企業を問わず、また銀行以外にもカード会社などを装う形でも行われている。元々口座を持たない人物に対して送られることも多々あるが、スパムメールと同じ要領で多数に送りつけ、ゼロカンマ何%以下の確率でも「カモ」が引っ掛かれば良い、との手法に他ならない。要は「下手な鉄砲数撃ちゃ当たる(しかも「撃つ」コストはほとんどゼロに近い)」の理論。

このようなメールはメールフィルタサービスを利用、あるいはフィルタを実装したメーラーを使っていればかなりの割合で自動削除されるものだが、時として着信してしまうことがある(当方(不破)もBank of AmericaやDHLをかたるメールを受け取ったことが何度かある)。

同様の事例は日本国内銀行に限っても、先月9月に社三菱東京UFJ銀行でも警告公知が行われており(【三菱東京UFJ銀行を装った不審なメールによる不正取引について、PDF】)、それによると「約500件の問い合わせ(=フィッシングメールを着信した上での内容確認)」以外に「実被害も発生している」とあり、実際に偽メールに引っかかってしまった事例もあることが確認されている。

今件メールは不特定多数に向けて発せられているため、個人だけでなく法人の財務会計担当が受信する可能性もある。当然万一の際には被害も大きなものとなりうる。オンラインバンキングを利用する立場にある人は、個人も法人も、くれぐれも注意して欲しい。

スポンサードリンク


コメント(Facebook)


▲ページの先頭に戻る    « 前記事|次記事 »

(C)2005-2016 ガベージニュース/JGNN|お問い合わせ|サイトマップ|プライバシーポリシー