フィッシング対策協議会(Council of Anti-Phishing Japan)は11月10日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|三井住友銀行をかたるフィッシング (2021/11/10)」において、三井住友銀行を偽るフィッシングの報告を受けていると伝えた。
メールの件名としては、次の文字列が使われているとされており注意が必要(下記以外の件名が使われている可能性もある)。
- 【三井住友SMBC】セキュリティシステム更新通知
- 【三井住友銀行】異常振込入金のお知らせ
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- https://smbcban●●●●.com/
- https://smbc-sup●●●●.com/
報告されている詳細内容は次のとおり。
- セキュリティシステムのアップグレードに伴い、個人情報を再確認してもらわないと利用口座に制限がかかる可能性がある、または、異常な振り込み入金が確認されたため確認を求めるといった旨の内容のメールが送られてくる。メールに掲載されているリンクはフィッシング詐欺サイトへのリンクになっており、口座情報や個人情報の入力を求めてくる。
- 2021年11月10日の時点でフィッシングサイトは稼働している。
フィッシング詐欺に使われているWebサイトは正式なWebサイトの内容をコピーして作成されたものと見られ、一見しただけで判別することが難しい。また、メールの内容も偽装工作に気をつけるように促す内容になっているなど、適切なURLも混ぜるなどの工夫が凝らされており注意が必要。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。