フィッシング対策協議会(Council of Anti-Phishing Japan)は4月10日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|三井住友信託銀行をかたるフィッシング (2023/04/10)」において、三井住友信託銀行を偽りフィッシングサイトへ誘導するSMS(ショートメッセージ )の報告を受けていると伝えた。
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- http://rb.gy/●●●●
- https://t.ly/●●●●
- https://cutt.ly/●●●●
- https://sun●●●●.com/
- https://xia●●●●.com/
- https://zai●●●●.com/
報告されている詳細内容は次のとおり。
- 取引目的などを確認するために必ず回答が必要であるといったSMSが送られてくる。リンク先はフィッシング詐欺サイトになっており、口座情報の窃取やアカウント情報の窃取などが行われる
- 2023年4月10日の時点で、フィッシングサイトは稼働している
この件に関しては、三井住友信託銀行も「三井住友信託銀行を騙る偽メール、偽SMSにご注意ください」において注意換気を行っている。同行によると、3月19日ごろから、同社を偽り不審なWebサイトに誘導する偽メール、偽 SMS が発信されているという情報が多数寄せられているという。
同行は、電子メールやSMS により、インターネットバンキングのダイレクト会員番号・ログインパスワード・確認番号(乱数表)の入力、確認番号(乱数表)の画像送信を依頼することはないとして、注意を呼び掛けている。