フィッシング対策協議会(Council of Anti-Phishing Japan)は4月10日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|三井住友信託銀行をかたるフィッシング (2023/04/10)」において、三井住友信託銀行を偽りフィッシングサイトへ誘導するSMS(ショートメッセージ )の報告を受けていると伝えた。

確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。

  • http://rb.gy/●●●●
  • https://t.ly/●●●●
  • https://cutt.ly/●●●●
  • https://sun●●●●.com/
  • https://xia●●●●.com/
  • https://zai●●●●.com/

報告されている詳細内容は次のとおり。

  • 取引目的などを確認するために必ず回答が必要であるといったSMSが送られてくる。リンク先はフィッシング詐欺サイトになっており、口座情報の窃取やアカウント情報の窃取などが行われる
  • 2023年4月10日の時点で、フィッシングサイトは稼働している
  • フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|三井住友信託銀行をかたるフィッシング (2023/04/10)

    フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|三井住友信託銀行をかたるフィッシング (2023/04/10)

この件に関しては、三井住友信託銀行も「三井住友信託銀行を騙る偽メール、偽SMSにご注意ください」において注意換気を行っている。同行によると、3月19日ごろから、同社を偽り不審なWebサイトに誘導する偽メール、偽 SMS が発信されているという情報が多数寄せられているという。

同行は、電子メールやSMS により、インターネットバンキングのダイレクト会員番号・ログインパスワード・確認番号(乱数表)の入力、確認番号(乱数表)の画像送信を依頼することはないとして、注意を呼び掛けている。