三井住友銀行、同行を装うフィッシングメールが断続的に送信されているとして注意を呼びかけ 22
ストーリー by headless
注意 部門より
注意 部門より
三井住友銀行を装ったフィッシングメールが断続的に送信されているとして、三井住友銀行及びフィッシング対策協議会が注意を呼びかけている(三井住友銀行 — セキュリティ、
フィッシング対策協議会の緊急情報、
Security Nextの記事、
マイナビニュースの記事)。
フィッシングメールは同行との取引の有無にかかわらず、不特定多数に対して断続的に送信されているという。メールの内容は、本人認証サービスで使用するメールアドレスの確認を促すものや、サーバーのバージョンアップに伴いユーザーの情報を更新するように促すもの、暗証カードの再発行やワンタイムパスワードの発行手続きをするように促すもの、取引受付を完了したとして内容の確認を促すもののほか、フィッシングサイトやウイルスの報告を受けたのでログインして自分の口座に異常がないか確認するよう促すものもあるとのこと。
メール内のリンクをクリックすると同行のホームページを装った画面が表示される。フィッシングサイトは同行Webサイトをコピーして作られたものとみられ、フィッシング詐欺に対する注意喚起なども記載されているようだ。このページでは、どのリンクをクリックしても、契約者番号や第一暗証~第三暗証、生年月日などを入力させる画面に移動するとのこと。フィッシング対策協議会によると27日16時現在フィッシングサイトは稼働中で、JPCERT/CCにサイト閉鎖のための調査を依頼しているという。また、新たにフィッシングサイトが公開される可能性もあるとして注意を呼びかけている。
フィッシングメールは同行との取引の有無にかかわらず、不特定多数に対して断続的に送信されているという。メールの内容は、本人認証サービスで使用するメールアドレスの確認を促すものや、サーバーのバージョンアップに伴いユーザーの情報を更新するように促すもの、暗証カードの再発行やワンタイムパスワードの発行手続きをするように促すもの、取引受付を完了したとして内容の確認を促すもののほか、フィッシングサイトやウイルスの報告を受けたのでログインして自分の口座に異常がないか確認するよう促すものもあるとのこと。
メール内のリンクをクリックすると同行のホームページを装った画面が表示される。フィッシングサイトは同行Webサイトをコピーして作られたものとみられ、フィッシング詐欺に対する注意喚起なども記載されているようだ。このページでは、どのリンクをクリックしても、契約者番号や第一暗証~第三暗証、生年月日などを入力させる画面に移動するとのこと。フィッシング対策協議会によると27日16時現在フィッシングサイトは稼働中で、JPCERT/CCにサイト閉鎖のための調査を依頼しているという。また、新たにフィッシングサイトが公開される可能性もあるとして注意を呼びかけている。
いまのところ (スコア:2)
うちにはyahoo.comアカウントから、次の差出人名でHTML形式の同一メールが来ています。
あくまで一例ですが、内容はセキュリティのための再認証を促す短い本文に(HTML形式なので)
白背景に緑色の添付画像によるボタン型リンクがあるのみ、極めてシンプルな作りでした。
普段から当該行の(あのゴチャゴチャとした)メールを受け取っている人でも
逆にシンプルすぎて迷いがなく、つい反射的にリンクを押しそうになるような…
ましてやITに疎い人(うちの家族など)なら、「分かり易さ」で確実に引っかかると思います。
また自分がスマホで受信してみて分かったのですが、これはメーラの表示設定にも問題があるように感じました。
アドレス帳に未登録であっても、見知らぬ相手が設定した差出人名のみを表示しており
肝心のアカウント部分が非表示となっているため、一見すると判断すべき情報がなく「経験」に頼るしかないのです。
メーラが「未知のアカウント」を峻別するだけでも、この手の詐欺メールやスパムは随分と減りそうです。
# 少なくともgmailとdocomoの標準メーラには、該当する機能はありませんでした
Re: (スコア:0)
SMBCならメールがデジタル署名付きだからスマホのメーラーが対応するだけでだいぶマシなはずなのですけどね。
Re: (スコア:0)
うちに毎日来ているのだと、すべてyahoo.co.jpからですね。
毎日毎日しつこく来ているところを見るとYahoo側で何か対応されるなんて可能性は考えにくそうですし、そろそろYahooメール用サーバー(ns50[0-9]-vm[0-9].bullet.mail.kks.yahoo.co.jp)からのメールは全て破棄してやろうかという気になってきています。
Re: (スコア:0)
昨年のスクエニ系のからもうずーっとYahoo JAPANは垂れ流し状態ですね。
既にそれなりの被害がでているのに対処しないあたり、
もう犯罪補助で書類送検してもいいのではないかと思います。
なにかしらの注意や是正勧告とかはでないのでしょうかね。
現行法ではどうしようもないのでしょうか。がっくりです。
そな銀行 (スコア:1)
「そな銀行」なる所からも同様のフィッシングメールが来ました。
文面も「三井住友銀行 本人認証サービス」同じで
「お使いのメールアドレスを確認してください
本人認証サービス 」
というもの。サブジェクトの銀行名だけ違う。
「りそな」のつもりだったのか、「ソニー」のなまりなのかはわかりません。
Re:そな銀行 (スコア:3, 興味深い)
まさか本当にあるとは思わなかった。
http://www.sonabank.com/ [sonabank.com]
Re: (スコア:0)
なっ、なんだってー!?
うちにも来た (スコア:1)
宛先アドレスはECカレントで購入した際に使用した物。
自ドメイン保有なので、ショップごとにアカウント分けて登録しているから間違いない。
送り主がアタックした犯人と同一なのか、それとも流出したアドレスを詐欺グループに売ってるのか。
いずれにしても個人情報が流出すると言うことは、そういった犯罪のターゲットのエサにもなると言うこと。
しょっちゅう流出騒ぎが起きるけど、しっかりしてもらいたい。
Re: (スコア:0)
私のところにも以前流出したと思われる ECカレント専用メールアドレス宛てに送られてきました。
これ以外にも以下のところから来たことがあります。
・ゆうちょ銀行
・スクウェア·エニックス
・三菱東京UFJ
#ECカレントに問い合わせたら情報流出は検出できませんでしたとか言われましたが、たぶん間違いないんだが
Re: (スコア:0)
うちは、エムゲーム [mgame.jp]専用メールアドレス宛てに来てますね。
Re: (スコア:0)
平然と他社のせいにするのとどっちがマシなんだか
ECカレントは嘘つきですね (スコア:0)
そんなあり得ない返答をするECカレントで物を買っちゃ駄目ですね。
「ECカレント」などに不正アクセス、9万件以上の決済情報が流出の可能性 [impress.co.jp]
こう言っちゃ悪いんだけど……… (スコア:0)
フィッシングメールが届く → フィッシング対策協議会に通報 → 4日ぐらいして判定 → JPCERTに連絡 → フィッシングサイトとして対処
なんで、初動が遅いんですよね。で、フィッシング対策協議会が判定した時点でURLブラックリスト化されるのでイマドキのブラウザ使っているなら警告が出るので、そこまでしてアクセスする人はいなさそう。
※だけど、フロントURLだけでその先フレームで飛ばしているのがあった
※三井住友名義は来たことないなぁ
他社から流出した・・・ (スコア:0)
と書かれていない記事はフィッシングに違いない
これはアレゲなのか・・・? (スコア:0)
今後何かしらのフィッシングが警告されるたびに記事にするんですか?
なにか目新しいアレゲ要素がない限り不要だと思うんですが。
Re: (スコア:0)
一時期は三菱UFJだったりと銀行に対するフィッシングメールは今までも断続的に送られていたしねぇ
ああ今度は三井住友ね。くらいにしか思わないよね
【悲報】ついに本物の東京三菱UFJ銀行のメールが迷惑メール判定されれる (スコア:1)
で、メッセージ本体をよく見ると「From:のドメイン[@mufg.jp]と送信元ドメイン[mpse.jp]とエラー返送先ドメイン[mpse.jp]」違うのね。
こういうのって本当に東京三菱UFJ銀行から送付されたかわからないから困るなぁ。
※銀行サイトに「一斉送付はエクスペリアンジャパンのサービスを使用しています」とか書いてくれないと判別しかねる。
Re: (スコア:0)
銀行本物サイトに書いてくれればいいのだけれど、
メール内に「一斉送信は別会社です」って書いてあっても余計に不安になる。
疲れた… (スコア:0)
数分毎に来てメールボックスはこのメールで埋まってます。
yahooを中心に色々なアドレスで来ているので全部迷惑メールにぶち込んでも防ぎきれ来ません。重要なメールもやり取りしているアドレスなのでほとほと困ってます。
このいたちごっこ早く収束してほしいです…
わたしにも配信された。 (スコア:1)
この件でもぼっちだと思ったがつながっていたんだ:
Return-Path: <kaosuenperaa@yahoo.co.jp>
(((途中略)))
Received: from [127.0.0.1]
by omp504.mail.kks.yahoo.co.jp
with NNFMP;
29 Jun 2014 00:36:36 -0000
X-Yahoo-Newman-Property: ymail-5
X-Yahoo-Newman-Id: 616903.72933.bm@omp504.mail.kks.yahoo.co.jp
Received: (qmail 71084 invoked
by alias);
29 Jun 2014 00:36:36 -0000
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.co.jp; s=yj20110701; t=1404002196; bh=03H96arTf/rtrKf9gyQQc/SDM5jz9wtYYTnhjP40qlw=; h=Received:X-YMail-JAS:X-Apparently-From:Message-ID:From:To:Subject:Date:MIME-Version:Content-Type:Content-Transfer-Encoding:X-Priority:X-MSMail-Priority:X-Mailer:X-MimeOLE; b=s4qRVPrZM+QZv2IkuW+PQQAIX7i096qmuuWqQ14esT+wuUXeouwrK65WZyUElWiYFF6OgLpVfILkCLuzDzyQzeQ3xaKeYYV4WsnfSr3io1MhZa6dmIoyoyqwu50sXg4ZzI+cVLzqpfnv4CGhbV8P8Q+qAuZZLXW5wNOCjzM/2rc=
DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws; s=yj20110701; d=yahoo.co.jp; h=Received:X-YMail-JAS:X-Apparently-From:Message-ID:From:To:Subject:Date:MIME-Version:Content-Type:Content-Transfer-Encoding:X-Priority:X-MSMail-Priority:X-Mailer:X-MimeOLE; b=dQS4WJ33hfvIKzRlLxPm4uTlr0B1NAgBqgM5RjUeS1RdyNEnGQOk7/yXbe6rGXPV3jNdKYhBulDOa8p/9jwch5Sea53EUk7lsW+uLuLXnUJ6hsYhK6RDSYgigL7UJ5pQFR+ae3Xohl6jjCppRSamHKwIs8XCb/PRe2JaLQYhCBA= ;
Received: from unknown (HELO vtl) (60.163.148.68
with login)
by smtp506.mail.kks.yahoo.co.jp
with SMTP;
29 Jun 2014 00:36:36 -0000
X-YMail-JAS: 75PJT9IVM1lCCDSXvGl6RPH03urfpSpvM0YLk6jphYGLzAgeXJCrEdbS2Qfko9UOCLz6ZXwWyY70Y6e_c8N.PI7u5ASzUg.Ku7Lui_Zpuv0eaT7Lqvmi62woVSVp1i047w--
X-Apparently-From: <kaosuenperaa@yahoo.co.jp>
From: 三井住友銀行 <kaosuenperaa@yahoo.co.jp>
To: <shibutani@hokudan.co.jp>
Subject: 【三井住友銀行】本人認証サービス
Re:わたしにも配信された。 (スコア:1)
一応補足。To ヘッダ行の 右辺アドレスはわたしとは無関係です。試したことないけど。
Re: (スコア:0)
無関係の他人のアドレス記した事の方が問題なような?
本人なら堂々としてればいいのに