フィッシング対策協議会は2011年10月6日、三井住友銀行をかたるフィッシング詐欺が出回っているとして注意を呼びかけた。同行をかたる偽メールに添付されたファイルを実行すると、暗証番号などを入力する画面が表示される。指示に従って入力すると暗証番号を盗まれる。2011年8月末に出現した、三菱東京UFJ銀行をかたるフィッシング詐欺と手口が酷似している。
フィッシング対策協議会によると、偽メールの件名は「Sumitomo Banking」「再発行手続きはこのメール」「SMBCダイレクト暗証カード」など。
本文には、「三井住友銀行より大切なお知らせです」として、同行がネットバンクのユーザーに発行している乱数表(SMBCダイレクト暗証カード)を再発行することになったと書かれている(図1)。
そして、再発行するには、添付されている「申し込みソフト」を実行し、同ソフトが表示する入力画面に契約者番号や暗証番号、乱数表の内容を入力する必要があるとしている。
実際には、添付されているファイルはウイルス(悪質なプログラム)。入力した情報は、攻撃者に送信されてしまう。その結果、口座の金銭を盗まれる恐れがある。
メールの内容や添付ファイルの種類などを見る限り、今回の手口は、2011年8月末に確認された、三菱東京UFJ銀行をかたるフィッシングとほぼ同じ。情報処理推進機構(IPA)でも、今回のような手口が相次いでいるとして、10月5日付けで注意喚起している。
今回のようなメールを受け取った場合には、添付ファイルを開いたり、本文中のリンクをクリックしたりしてはいけない。金融機関などから送られたように見ても、送信者名などは簡単に偽装できる。安易に信用しないことが重要だ。IPAでは、「カード番号や暗証番号を入力するような依頼がメールで届くことはありません」として、十分注意するよう呼びかけている。
