1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 顧客満足度調査を装う三井住友銀行のフィッシングに注意喚起

顧客満足度調査を装う三井住友銀行のフィッシングに注意喚起

顧客満足度調査を装う三井住友銀行のフィッシングに注意喚起フィッシング対策協議会は、11月1日、三井住友銀行をかたるフィッシングの手口について注意喚起した。

メールの件名は「SMBC - おめでとうございます」となっており、顧客満足度調査を装った内容となっている。「調査を完了すると1万円が得られます」という内容の案内が出て、メール本文に記されたURLをクリックさせようとする。

リンク先のフィッシングサイトは本物そっくりに作ってあり、「通常、どの頻度で当サービスを利用していますか?」「他社の提供する同様のサービスと比べた場合、当サービスの質はどの程度優れていると感じますか?」などの偽の調査項目に答えると、報酬を受け取るためのページに移動し、氏名やカード番号、カードの有効期限やセキュリティコードなどを盗み取られる可能性がある。

フィッシングサイトのURLは「http://smbc-●●●●.xyz/」「http://smbcs-●●●●.xyz/」「http://9-●●●●.xyz/」などとなっている。

同協議会では、もしフィッシングサイトを表示してしまった場合は、氏名、カード番号、月、年、セキュリティコード、パスワードなどの情報を絶対に入力しないように注意を呼びかけている。

個人情報の入力を求めるメールは疑ってかかるなど、メールの取扱いに注意するとともに、アクセスしたサイトが本物かどうか「アドレスバー」のドメイン名を確認するなど、Webサイトを目視確認するクセをつけるようにしたい。

また、パソコンのOSやアプリケーションなどのソフトウェア、ブラウザーのプラグインなどを最新の状態に更新し、最新のセキュリティソフトを使用し、ウイルス定義ファイルを常に最新の状態に保つといった基本的なマルウェア対策も併せて継続することが推奨される。

三井住友銀行をかたるフィッシング (2019/11/01)(フィッシング対策協議会)
あなたのパスワードが狙われている!フィッシングの被害を防ぐための4つのポイント(今すぐ見直したいセキュリティ対策)
「人の脆弱性」が悪用される! メール等の安全な取扱いのポイントについて聞いてみた(辻 伸弘のセキュリティ防衛隊)

日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

OS

Webサイト

アドレスバー

ウイルス

セキュリティ

ドメイン名

パスワード

フィッシングサイト

フィッシング対策協議会

プラグイン

マルウェア

注意喚起

脆弱性