三井住友銀行、不審な電子メールによるフィッシング被害が発生 実被害も確認

2011年10月13日 20:30

印刷

 三井住友銀行は13日、10月4日(火)以降、同銀行を装った不審な電子メールによる不正取引が発生していると発表した。

 同行では、すでにホームページで顧客への注意喚起などの対策を実施しているが、昨日12日までに、不審メールに関する問い合わせを約50件受付けているという。また、実被害の発生も確認されているという。「今後被害が拡大する可能性もあるため、本件にてあらためてお知らせする」と同行はコメントしている。

 不審な電子メールによる今回の犯行は、「SMBCダイレクト」の契約内容など顧客情報を不正に入手しようとするもので、三井住友銀行との取引の有無に関わらず、不特定多数に不審な電子メールが発信されている。

 犯行の手口は、同行を装った電子メールに添付されているファイル(拡張子:exe)を開くと、「SMBCダイレクト」の契約者番号や暗証番号などの重要情報を入力させる画面が表示され、そこに暗証番号等を入力させるというもの。

 もう一つは、同行を装った電子メールに記載されているURLをクリックすると、同行サイトを模した偽サイトに遷移し、そこで「SMBCダイレクト」の契約者番号や暗証番号などの重要情報を入力させるというもの。

 これらのフィッシング詐欺行為により、悪意の第三者が不正に暗証番号等の情報を取得し、それを用いて不正な取引を行おうとしていることが判明しているという。

 三井住友銀行では、今回の被害に対し、ホームページに「三井住友銀行を装った不審な電子メールにご注意ください」と掲載し、注意を喚起しているほか、「SMBCダイレクト」の契約者でメールアドレスを登録している顧客宛に、注意喚起のEメールを配信している。また、インターネットバンキング・モバイルバンキングのログイン直後の画面に注意喚起の案内を掲載している。

関連記事