三井住友カードをかたる偽サイト(フィッシングサイト)にご注意


合体

三井住友カードをかたる偽サイトの存在が確認されたとして、フィッシング対策協議会は注意を呼びかけています。(※右が本物、左が偽サイト

 

確認された詐欺の手口
今回確認された手口は以下のとおりです。

  1. 三井住友カード【重要】という件名でメールを送付し、「Vpass情報照会・変更」という記載された、リンクをクリックするとカード番号やメールアドレス等の各種情報を入力させる偽サイトへ誘導させるもの。※実際に配信されたメールの本文
    グラフィックス10
  2. 三井住友カード【重要】という件名ですが、メールに特に案内はなくメール記載の「Vpass」というリンクをクリックを行うと偽サイトへ誘導させるもの。※実際に配信されたメールの本文
    グラフィックス12
  3. 「メールにカードの利用明細が届いております。ご確認下さい」と案内し、添付のリンクをクリックさせようとするもの。


現状の当該サイトの稼動状況
同サイトによると、2014年5月1日 現在フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中であるとのことです。今後も、類似のフィッシングサイトが公開される可能性がありますので引き続きご注意ください。との注意喚起を促しています

本フィッシングサイトへの対応策
対応策として、三井住友銀行からは以下の2つが紹介されています。

①電子メールを無条件に信用しない
②疑わしいと思ったら、必ずその担当窓口へお問合せる

詳しくは、三井住友銀行からのご案内(「簡単!やさしいセキュリティ教室 、 そのメール、本物ですか?」)をご確認ください。
また、類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp)へご連絡をお願いします。

 

【参考情報】
三井住友カード」を名乗る不審なメールにご注意ください
https://www.smbc-card.com/mem/cardinfo/cardinfo8090411.jsp
三井住友カードをかたるフィッシング
https://www.antiphishing.jp/news/alert/smbc_card20140430.html
三井住友銀行、どんな犯罪が起こっているの?
http://www.smbc.co.jp/kojin/security/school/web/index.html