本日三井住友銀行の情報を抜き取る目的のフィッシングメールが届きました。
メールの内容
送信者
送信者は “【三井住友銀行】” <account-update@smbc-card.com>と偽装しています。
今回の発信元はもちろん日本ではないです。ヘッダー情報で説明します。
件名「【三井住友銀行】パスワードの定期的な変更のお知らせ」
本文は以下の通り。一番最初のリンクがフィッシングページです。
その他のリンクは公式のようですが、アフィリエイトリンクのようなaff=XXXXというパラメーターが付与されているのが気になるところです。 リンクが非SSLであるhttpというのも中途半端な印象。
金融機関等を装う電子メールにご注意ください
◇─────────────────────────────────◇
いつも三井住友銀行をご利用いただきありがとうございます
◇─────────────────────────────────◇
本メールは、三井住友銀行をご契約いただき、連絡用電子メールアド
レスをご登録されているお客さまに配信しております。
インターネットバンキング用のIDとパスワードが悪意の第三者に盗みとられ、
ご利用口座から他人名義の口座に不正に送金される被害が金融機関において多発しています。
当行では、不正送金の被害を未然に防ぐため、ログインパスワードを定期的に変更してください
下記のURLからログインして、パスワードなどを変更してくださいhttp://smbc-card-updating.●●●
※複数のご契約口座をご利用のお客さまは、各口座ごとに
メールをお送りしております。
※ATM時間外手数料が無料となる対象のATMは、当行本支店ATM、コンビ二ATMです。
なお、コンビ二ATMについては、ATM利用手数料も無料となります。
※コンビニATMのATM時間外手数料および
ATM利用手数料は、合計で「月3回まで」が無料となります。
今月無料でご利用いただける残りの回数は、SMBCダイレクトでご確認いただけ
ます。また、コンビニATMにてお預け入れ・
お引き出しのお取引後に出力されるご利用明細にも表示されます。
※ATMでのお振込時には、所定の振込手数料がかかります。
※SMBCダイレクトでの当行本支店あて振込手数料無料の対象となるお取引は
インターネット、モバイル、自動音声電話でのご利用分となります。
—■資産運用・ローンのご相談■————————————————————
三井住友銀行のホームページからは、住宅ローンや保険、資産運用のご相談にあたり、
ご相談窓口の予約ができます。ご予約いただきますと、お待ちいただくことなくスムーズに
ご案内することができます。以下よりご予約の上、お気軽にご相談ください。
> http://www.smbc.co.jp/kojin/soudan/index.html?aff=amebpy0002
—■SMBCポイントパックについて■———————————————————
平成30年4月1日(日)より、貯まるポイントが変わりました。
新ポイント・旧ポイントの違いや貯まり方、使い方等、SMBCポイントパックについて
くわしくはこちらから
> http://www.smbc.co.jp/kojin/sougou/plus/index.html?aff=apebpy0002
毎年10月1日から翌年9月30日までに貯まったポイントについては、翌々年
9月30日がご利用期限となります。ご利用期限到来後は、当該ポイントは消
滅し、ご利用いただけなくなりますので、お早めにご利用ください。
ポイントのご利用期限について、くわしくはこちらから
> http://www.smbc.co.jp/kojin/sougou/plus/pointriyoukigen.html?aff=apebpy0001
—■SMBCファーストパック デビューをご契約されているお客さまへ■—————
お申込時に申込書にご記入いただいた卒業予定年月または24歳の誕生月の末日
のいずれか早い日をもって、SMBCファーストパック デビューは解約となり、
独自の特典は受けられなくなります。
なお、解約後もSMBCポイントパックは引き続きご利用いただけます。
SMBCファーストパック デビューについて、くわしくは下記のホームページまたは
店頭の商品説明書をご覧ください
> http://www.smbc.co.jp/kojin/sougou/fp_debut/index.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
※本電子メールは、お客さまからお届けいただいている電子メールアドレス
へお送りしています。
※本メールの再送のご依頼は受け付けておりません。
※インターネットバンキング(SMBCダイレクト)の情報を盗み取ろうとする犯
罪にご注意ください
お客さまのパソコンを知らない間にウィルス感染させ、SMBCダイレクトへログ
インした後に不正画面を表示したり、当行を装った電子メールを発信し、偽の
ウェブサイトに誘導したりして、暗証カード上の数字を盗み取ろうとする事態
が発生しています。SMBCダイレクトのログイン後に暗証カード上のすべての数字
の入力を求めたり、暗証カード上の数字の入力を複数回にわたり求めることは
ありませんので、絶対に入力しないでください。
※電子メールの正当性の確認方法等、電子メールのセキュリティについて
電子メールに記載されたURLからログインする場合は、店番号・口座番号ま
たは契約者番号、第一暗証を入力する前に必ず電子証明書により、三井住友銀
行のサイトであるかの確認をお勧めします。
> http://www.smbc.co.jp/security/smime/index.html
※メールアドレス等のご登録情報を変更した際は、以下のURLから
インターネットバンキング(SMBCダイレクト)にログインし、
「お客さまの登録情報」からお手続きください。
> https://direct.smbc.co.jp/aib/aibgsjsw5001.jsp?sc=081
※インターネット等通信手段の特性により、インターネット経路上での遅延、
消失、二重送信の発生等を原因とし、本メールの配信が完全に行われない
場合があります。
※本電子メールに対する電子メールでのご返信・お問い合わせはお受けして
おりません。くわしいサービス・商品内容などについては三井住友銀行の
ホームページをご覧いただくか、以下ホームページで電話番号をご確認の
上、お電話でお問い合わせください。
> http://www.smbc.co.jp/contact_list.html
※今後、SMBCポイントパックに関するお知らせ(ポイント残高等)の配信停
止やアドレスの変更を希望されるお客さまは、以下のURLからインター
ネットバンキング(SMBCダイレクト)にログインし「メールアドレス登録
・変更」からお手続きください。
> https://direct.smbc.co.jp/aib/aibgsjsw5001.jsp?sc=081&?aff=aqebpy0002
———————————————————————–
☆ LEAD THE VALUE 〜ひとりひとりに価値あるサービスを。〜 ☆
発行:株式会社 三井住友銀行
東京都千代田区丸の内一丁目1番2号
登録金融機関 関東財務局長(登金)第54号
加入協会 日本証券業協会
一般社団法人金融先物取引業協会
一般社団法人第二種金融商品取引業協会
本メールの内容を無断で引用、転載することを禁じます。
HTMLソースをコピーしているのだとは思いますが、リンク先ページは本物と見間違えるほど。
適当なIDとパスワードを入力しましたが、ログインチェックは行われず以下の情報を入力させようとします。
・クレジットカードの番号
・電話番号
・カードの有効期限
・セキュリティコード
ヘッダー情報
いつものメールに比べると経由サーバーがなく、一見本物のメールかと思いますが送信元IPは中国となっていました。
最後に
今回のフィッシングページのドメイン取得元が国内のレジストラとなっていたので、「ひょっとして本物?」かと思うほどよくできていました。
かなり間違えそうな内容ですので、くれぐれもご注意下さい。
コメント