JPCERT/CCが運営するフィッシング対策協議会は6月27日、三井住友銀行をかたるフィッシングサイトが公開されているとして注意を呼びかけている。

フィッシングメール画像

フィッシングメールが現在出回っており、16時の時点でフィッシングサイトは稼働中。JPCERT/CCでは、サイト閉鎖のために調査を依頼中だという。ただ、類似のフィッシングサイトがいくつも公開される可能性があるため、注意喚起を行なっている。

現時点で確認されているフィッシングサイトのURLは以下の通り。

  • www.●●●●.cn/k/js

  • www.●●●●.co.kr/js/

  • ●●●●.net/images/

  • www.●●●●.com/js/

  • bbs.●●●●.org/static/js/

  • direct.smbc.co.jp.●●●●.co.in/aib/aibgsjsw5001.jsp/

  • ●●●●.ppp.●●●●.ne.jp/aib/aibgsjsw5001.jsp/

ドメインが「.jp」ではないケースが多いため、注意すれば踏まない可能性が高いものの、「.jp」のものも少なからず存在しているため、怪しいフィッシングメールは踏まないように注意してほしい。

なお、フィッシングサイトは以下のように三井住友銀行のサイトをまるまるコピーしているためわかりにくい。

誤ってフィッシングサイトにログイン情報を入力した場合には、不正出金ホットラインなどに問い合わせるよう、フィッシング対策協議会では呼びかけている。