SMSを悪用し、銀行のフィッシングサイトに誘導する手口に注意喚起

2015年6月23日セキュリティニュース

SMSを悪用し、銀行のフィッシングサイトに誘導する手口に注意喚起フィッシング対策協議会は、6月16日、緊急情報を出し、SMS(ショートメッセージサービス)を用い、銀行のフィッシングサイトに誘導する手口が確認されているとして注意を呼びかけた。

これは、5月初旬より、三井住友銀行や三菱東京UFJ銀行などで相次いで確認されている手口で、三井住友銀行では、「パスワードが翌日に失効するため、更新を促す」内容や、「本人認証サービス」と称してリンクをクリックさせようとする内容、「サーバーがバージョンアップを行った」内容のメールなどが確認されている。また、三菱東京UFJ銀行でも、同様に「パスワードが翌日に失効するため、更新を促す」旨の不審なメールが確認されている。

メールに記載されたURLをクリックすると、フィッシングサイトに誘導され、ログインIDやパスワードなどの個人情報を窃取され、銀行口座に不正にアクセスされる可能性がある。金融機関がユーザーに対し、パスワードの変更を促すような呼びかけを行うことはないことから、ユーザーは、メールに記載されたURLをクリックするなどしてフィッシングサイトにアクセスしないよう慎重な対応が求められる。

同協議会では、今後、他の金融機関などのインターネットバンキングサービスにおいても同様の事象が発生する可能性があるため、ユーザーに注意を呼びかけている。

・【注意喚起】SMS(ショートメッセージサービス)で誘導される銀行のフィッシングサイトにご注意ください (2015/06/16)(フィッシング対策協議会)
・三井住友銀行を名乗りインターネットバンキングの暗証番号等を騙し取るメールにご注意ください。(三井住友銀行)
・【インターネットバンキング】パスワードを入力させる偽メールが届いても、絶対に入力しないでください！（平成27年6月16日更新）(三菱東京ＵＦＪ銀行)