三井住友信託銀行をかたるフィッシングの報告を受けているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは3月22日9時時点で稼働中であるため、引き続き注意が必要だ。
メールの件名は以下のものが確認されている。このほかの件名も使われている可能性がある。
- 【三井住友信託銀行】取引目的開示のお願い
- 【三井住友信託銀行】お取引目的等の確認のお願い
- 【重要】【SMBC信託銀行】「振込・振替」サービス制限のお知らせ
- 【三井住友信託銀行】必ずご回答ください/お客様の直近の取引における重要な確認について
メールの内容は、取引の目的を確認するためとして、記載されたURLへアクセスするよう誘導している。
三井住友信託ダイレクトをご利用いただき、誠にありがとうございます。
当社では、犯罪収益移転防止法に基づき、お取引を行う目的等を確認させていただいております。
また、この度のご案内は、当社ご利用規約第 6 条2 項 3 に基づくご依頼となります。お客様お客様の直近の取引についていくつかのご質問がございます、下記のリンクをアクセスし、ご回答ください。
(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
誘導先のフィッシングサイトは三井住友信託銀行のインターネットバンキングのログイン画面を装っており、「会員番号をお持ちでないお客さま」を選択した場合は店番号と代表普通預金口座番号およびログインパスワードの入力が求められる。「会員番号をお持ちのお客さま」を選択した場合は会員番号とログインパスワードの入力が求められる。
誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。
https://www.●●●●.smtb.jp.●●●●.com/
https://www.●●●●smtb.jp.●●●●.ib.●●●●.com/
https://●●●●.snntb.jp.●●●●.com/
https://www.cit●●●●.com/
https://www.erk●●●●.com/
https://www.lan●●●●.com/
https://www.lar●●●●.com/
https://www.tbt●●●●.com/
https://www.sur●●●●.com/
https://www.hub●●●●.com/
フィッシング対策協議会は、フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難と指摘する。その上で日頃からサービスへログインする際は、メールのリンクではなく、普段利用しているスマートフォンの公式アプリやブラウザーのブックマークなどからアクセスするように注意を呼び掛けている。
三井住友信託銀行でも注意喚起を実施。不審なメールの特徴として、配信元のメールアドレスが「service@smtb.jp」であることが多い(同社から配信する場合のメールアドレスとは異なる)こと、同社のウェブサイトのURLが記載されているが実際に遷移するのは不審なウェブサイトであったり、同社のウェブサイト以外のURLが記載されていたりすること、口座やアカウントなどの更新を促す内容が含まれていること、問い合わせ窓口として同社インフォメーションデスクの電話番号(0120−977−641)が記載されていることを挙げている。