今度は「三井住友」なりすましメール どんどん巧妙になる「偽装表示」
三井住友銀行になりすました不審メールが出回り、同行が注意を呼びかけている。
不審メールは、「振込受付完了のお知らせ」というタイトルで、「ZIPファイル」が添付されている。最近はこうした手口が増えているようで、似たような不審メールは日本郵便の「Web集荷サービス」の利用者向けや、宅配便のヤマト運輸の「お届け予定eメール」の利用者向けにも届いている。
-
だんだん手口が巧妙になる・・・(画像は、三井住友銀行のホームページ)
ご丁寧にフィッシング詐欺への注意喚起まで記載
三井住友銀行は2016年7月6日、ホームページで「『取引完了』などを案内する、当行を装った不審な電子メールにご注意ください!」と、利用者に向けて不審メールへの注意を促す情報を公開した。
メールは「振込受付完了のお知らせ」というタイトルで、「SMBC_services@dn.smbc.co.jp」の差出人名で送られてくる。「取引種類」や「受付番号」「受付日時」など、振り込み状況の確認連絡を偽装しており、ご丁寧なことにインターネットバンキングのフィッシング詐欺を注意喚起する記載まであって、うっかりホンモノと見間違えかねないほどうまくできている。
このメールに、悪意を持って作成されたソフトウェア(マルウェア)が含まれているとみられる「ZIPファイル」が添付されていて、このZIPファイルを開くと、コンピュータウィルスに感染することが想定される。
おそらくは、インターネットバンキングの利用者が使っているパスワードなどのアカウント情報を盗み取るのが目的とみられる。
インターネットには不審メールが届いたとみられる利用者から、
「あっ これ、来てた! でも、どこからアドレス漏れたんだろ・・・」
「三井住友銀行を名乗るメールが来たけれど、本文なしで添付ファイル有。いかにも怪しいので、削除しました」
「だんだん、巧妙になってきましたね。よく見るとヘンってわかるけどね」
との声は少なくない。
こうした利用者の声は、銀行のほうにも寄せられていたようだ。
また、
「みずほ銀行をかたる不審なメールが来たことがあるよ!もちろん無視したけどね」
といったコメントもあり、不審メールが広く出回っているようでもある。
これまでも、こういったメールは三菱東京UFJ銀行やゆうちょ銀行などの利用者宛てに、あの手この手で送られていた。
三井住友銀行は、「心当たりのないメールは開かずに削除し、また万が一開封しても添付ファイルは絶対に開かないようお願いいたします。万が一添付ファイルを開いてしまった場合は、ただちに取引店またはフリーダイヤルまでご連絡ください」と、注意を呼びかけている。
「振込確認」や「セキュリティ強化」の理由が危ない?
銀行のインターネットバンキングをめぐるフィッシング詐欺などは、巧妙で新しい手口が次々と出回っている。
たとえば、
「パスワードが翌日に失効し、更新をお願いします」
「振り込みを受け付けたのでご連絡いたします」
「パスワード登録変更完了のお知らせ」
といったタイトルで、銀行からの確認連絡を装ったり、
「暗証カードを再発行することになりました」
「ワンタイムパスワードを配布します」
といったセキュリティ機能の強化を通知したり、
「銀行を装ったフィッシングサイトが発生したため、ログインして確認をお願します」
「取引受付完了のお知らせです。ログインして確認を促す」
など、銀行とまったく関係のない、別のURLにアクセスさせて、利用者のインターネットバンキングのパスワードなどを不正に取得。あるいは、電子メールの添付ファイルから、利用者が知らないうちにパソコンにソフト(スパイ)ウェアがインストールされて個人情報が抜かれ、預金口座から資金が引き出されるケースなどの事例がある。
なかには、クレジットカードの暗証番号を聞き出そうとする電子メールもある。
銀行は新たな手口が出てくるたびに、こうした事例などを更新しているものの、「いたちごっこ」にもなっていて、ピリピリしている。
警察庁によると、インターネットバンキングによる不正送金の被害は、2015年に1495件、約30億7300万円と史上最悪となった。メガバンクなどに加えて、信用金庫や信用組合、農協が狙われ、被害を受けた金融機関は223と、14年(102金融機関)から2倍以上増えたほか、企業の被害が増えて、1件あたりの被害金額が大きくなっていることがその原因だ。
現状では、不審メールやメッセージから誘導されているURLをクリックしないことはもちろんだが、セキュリティ対策に個人の場合はワンタイムパスワード、法人は電子証明書を採用している銀行を利用することや、ウィルス対策ソフトを使うなどの、「自衛」策を講じるしか手立てがない。
