フィッシング対策協議会(Council of Anti-Phishing Japan)は12月15日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|S/MIME 電子署名ファイルが添付されたフィッシング (2023/12/15)」において、S/MIME電子署名ファイルが添付されたフィッシングの報告を受けているして、注意を喚起した。
確認されているフィッシングメールの件名(下記以外の件名が使われている可能性もある)
- <重要>三井住友カードお客様情報の確認
- <重要>【三井住友銀行】パスワードの変更が完了しました
確認されているフィッシングサイト
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- https://www.yaau●●●●.com/
- https://www.yuan●●●●.com/
- https://www.account.smbc●●●●.com/
- https://●●●●.aceaw●●●●.xyz/
報国されているフィッシング詐欺の内容
報告されている詳細内容は次のとおり。
- 本人確認が必要な取引があったためカードの利用を一部制限したといった旨のメールや、SMBC IDパスワード変更完了を知らせる旨のメールが送られてくる。メールにはS/MIME署名が添付されているが、このメールへのS/MIME署名ではないファイルが添付されている。リンク先はフィッシング詐欺サイトになっており、アカウント情報の窃取やクレジットカード情報の窃取などが行われる
- 2023年12月15日の時点でフィッシングサイトは稼働している
フィッシング詐欺への対策
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。
フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告して欲しいと呼びかけている(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | 報告」)。