フィッシング対策協議会(Council of Anti-Phishing Japan)は6月22日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|三井住友カードをかたるフィッシング (2022/06/22)」において、三井住友カードを偽装したフィッシングの報告を受けていると伝えた。
メールの件名としては、次の文字列が使われているとされおり注意が必要(下記以外の件名が使われている可能性もある)。
- 【重要なお知らせ】三井住友カードご利用確認のお願い
- 【重要なお知らせ】三井カードご利用確認のお願い
- 【三井住友会社】ご利用確認
- 【三井住友会社】本人確認などを措置取らせていただく必要がございます。
- 【重要なお知らせ】お客様の三井住友カードの口座から不正に出金する手口です
- 【三井住友カード】会員様向けWEBサービスのお知らせ
- 【三井住友カード】異常振込入金のお知らせ
- 【三井住友SMBCダイレクト】から重要なお知らせ
- 【重要】<三井住友カード>ご利用確認のお願い
- 三井住友カード緊急通知
- 三井住友フィナンシャルグループからの大切なお知らせ
- 三井住友カード【重要】
- 【三井住友銀行】ご登録お客様情報の定期的な確認のお願いにつきまして
- 【三井住友銀行】契約締結前交付書面兼説明書に関する重要なお知らせ
- 【三井住友銀行】ご利用確認
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- https://●●●●.cn/
- https://●●●●.shop/jp
- https://●●●●.vip/jp
- https://smbc.co.ip.●●●●.com/
- https://www.smbc-vpass●●●●.com/
報告されている詳細内容は次のとおり。
- 本人確認が必要、セキュリティシステム更新にともなう登録確認など、それらしい理由のメールが届き、リンクをクリックするように促してくる。リンク先はフィッシング詐欺サイトになっており、アカウント情報の窃取、クレジットカード情報の窃取、口座番号の窃取などが行われる。送付されてくるメールの日本語は誤字や違和感のある言い回しが使われており、注意深く読んでいればフィッシング詐欺メールだと気がつくことができる。Webサイトの方は真偽の判断が難しいため注意が必要。
- 2022年6月22日の時点で、フィッシングサイトは稼働している。
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。
フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告して欲しいと呼びかけている(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | 報告」)。