三井住友銀行を名乗るフィッシングに注意

先ほど

From:     SMBCダイレクト <news_server@smbc.co.jp>
Subject:  三井住友銀行より大切なお知らせです
Date:     Wed, 27 Jun 2012 23:11:27 +0900
Message-ID: <20120627141127.27788.qmail@mailgoinfo00.net>
X-Mailer: (81.30.210.46:27.253.188.199)
三井住友銀行ご利用のお客様へ
三井住友銀行のご利用ありがとうございます。
このお知らせは、SMBCダイレクトをご利用のお客様に送信しております。
この度、三井住友銀行のセキュリティーの向上に伴いまして、**新たなセキュリティーシステムを導入する事になり、現在お客様情報の確認を行っています。**
必要事項を記入して、確認手続きを完了してください。
http://smbcinfo.zj.cyzjidc.com
この手続きを怠ると今後のオンライン上での操作に支障をきたす恐れがありますので、一刻も素早いお手続きをお願いします。
三井住友銀行

というメールが届いてるのに気づいた。

三井住友銀行には口座を持っていないし、本文のURLがあからさまにおかしいのですぐさまフィッシングだと認識。4月に確認された三井住友銀行を騙るフィッシング事例というか、昨年秋の三井住友銀行をかたるフィッシングのバリエーションが続いているようだ。

まっさらの仮想マシンからJavaScriptsを禁止したFirefoxで指定されたURLへアクセスしてみると怪しげなフィッシングサイトへ誘導されたのだが、こんな感じ。フィッシングページのアドレスはちょくちょく変わるそうなので、手が回って早々に閉鎖されたらしい。

金融機関等を装う電子メールにご注意くださいのように「主なホームページURL」を明記してURLを意識させるのも良いが、そもそも論として採用情報や法人向けインターネットサービス、法人向けインターネットバンキングなどドメイン多過ぎでしょう。全部「なんとか.smbc.co.jp」に整理すべし。

参照

フィッシング対策協議会 https://www.antiphishing.jp/

• 三井住友銀行をかたるフィッシング 2012年4月13日
• 住信SBIネット銀行をかたるフィッシング 2012年5月7日
• 楽天銀行をかたるフィッシング 2012年5月10日

INTERNET Watch http://internet.watch.impress.co.jp/

• 三井住友銀行を騙るフィッシング事例が発生、関係機関が注意喚起 2012年4月13日

ITpro http://itpro.nikkeibp.co.jp/

• 三井住友銀行をかたるフィッシングに注意、ウイルスで暗証番号を盗む 2011年10月6日

三井住友銀行 http://www.smbc.co.jp/

• 三井住友銀行を名乗りインターネットバンキングの暗証番号等を騙し取るメールにご注意ください。 2012/06/11更新
• 金融機関等を装う電子メールにご注意ください