三井住友銀行をかたるフィッシング攻撃が発生、偽MUFGと似た手口

[ITmedia]

　フィッシング対策協議会は10月6日、三井住友銀行をかたるフィッシング攻撃を確認した発表した。JPCERT コーディネーションセンターを通じて関係機関に対応を依頼している。

　協議会によると、この攻撃では三井住友銀行をかたったメールが送りつけられ、不審な実行形式のファイルが添付されているという。本文には、オンラインバンキングサービスで利用するカードを再発行するとの理由が記載され、添付ファイルをクリックして起動したソフトに契約者番号や暗証番号、乱数表にある番号を入力するように促されるという。

　9月には三菱東京UFJ銀行をかたって同様の手口で、オンラインバンキングサービスのユーザー情報を盗み出す攻撃が発生。銀行口座から金銭が不正に引き出される被害が起きた。今月5日に情報処理推進機構がこの手口によるフィッシング攻撃に関する注意喚起をしたばかりだった。

　三井住友銀行は、同行サイトで「このようなメールは発信しておりません。また、SMBCダイレクトの暗証カードを再発行するという事実はございません。電子メールを受信されたお客さまは、電子メールは開かずに削除してください。 万一、電子メールを開かれた場合にも発信元への返信や添付ファイルを開くことはせずに、電子メールを削除してくださいますようお願い申し上げます」と説明している。

三井住友銀行をかたるメールの本文と不審なソフト（フィッシング対策協議会より）