三井住友銀行、同行を装うフィッシングメールが断続的に送信されているとして注意を呼びかけ

三井住友銀行を装ったフィッシングメールが断続的に送信されているとして、三井住友銀行及びフィッシング対策協議会が注意を呼びかけている(三井住友銀行 — セキュリティ、フィッシング対策協議会の緊急情報、Security Nextの記事、マイナビニュースの記事)。

フィッシングメールは同行との取引の有無にかかわらず、不特定多数に対して断続的に送信されているという。メールの内容は、本人認証サービスで使用するメールアドレスの確認を促すものや、サーバーのバージョンアップに伴いユーザーの情報を更新するように促すもの、暗証カードの再発行やワンタイムパスワードの発行手続きをするように促すもの、取引受付を完了したとして内容の確認を促すもののほか、フィッシングサイトやウイルスの報告を受けたのでログインして自分の口座に異常がないか確認するよう促すものもあるとのこと。

メール内のリンクをクリックすると同行のホームページを装った画面が表示される。フィッシングサイトは同行Webサイトをコピーして作られたものとみられ、フィッシング詐欺に対する注意喚起なども記載されているようだ。このページでは、どのリンクをクリックしても、契約者番号や第一暗証～第三暗証、生年月日などを入力させる画面に移動するとのこと。フィッシング対策協議会によると27日16時現在フィッシングサイトは稼働中で、JPCERT/CCにサイト閉鎖のための調査を依頼しているという。また、新たにフィッシングサイトが公開される可能性もあるとして注意を呼びかけている。　スラッシュドットのコメントを読む | セキュリティセクション | 犯罪 | セキュリティ

　関連ストーリー：
三井住友銀行のネットバンキングを狙った攻撃、ワンタイムパスワード利用者も被害に 2014年05月13日
国内のC&Cサーバーにインターネットバンキングの口座情報13,000件が蓄積されていた 2014年05月03日
三菱東京UFJ銀行のWebサイトにMARQUEE風テキストが使われて話題に 2014年03月18日
三井住友銀行のネットバンキングにおける「数字4桁の暗唱番号」の是非 2014年03月03日
三井住友銀行がネットバンキングでワンタイムパスワードを導入へ 2013年09月11日
三井住友銀行のインターネットバンキングで新たな不正画面の表示を確認、不正送金被害も 2013年08月17日
インターネットバンキングで正規サイトにログオン後、不正なポップアップ画面 2012年10月28日
三菱東京 UFJ ダイレクト、顧客 5 名がフィッシング被害に 2011年09月09日
三井住友銀行、フィッシングサイト対策に「検知サービス」のオプションを追加 2009年06月23日
銀行ウェブサイトの大半はセキュアではない? 2008年07月28日
三井住友銀行の「偽サイトつぶし」サービス 2007年06月12日
三井住友銀行が顧客あてのメールに電子署名を添付 2006年04月16日
あなたの使ってる銀行、フィッシング詐欺は大丈夫？ 2006年03月15日
三井住友銀行がワンタイムパスワード採用 2006年01月13日