パスワードを忘れた? アカウント作成
11146098 story
犯罪

三井住友銀行、同行を装うフィッシングメールが断続的に送信されているとして注意を呼びかけ 22

ストーリー by headless
注意 部門より
三井住友銀行を装ったフィッシングメールが断続的に送信されているとして、三井住友銀行及びフィッシング対策協議会が注意を呼びかけている(三井住友銀行 — セキュリティフィッシング対策協議会の緊急情報Security Nextの記事マイナビニュースの記事)。

フィッシングメールは同行との取引の有無にかかわらず、不特定多数に対して断続的に送信されているという。メールの内容は、本人認証サービスで使用するメールアドレスの確認を促すものや、サーバーのバージョンアップに伴いユーザーの情報を更新するように促すもの、暗証カードの再発行やワンタイムパスワードの発行手続きをするように促すもの、取引受付を完了したとして内容の確認を促すもののほか、フィッシングサイトやウイルスの報告を受けたのでログインして自分の口座に異常がないか確認するよう促すものもあるとのこと。

メール内のリンクをクリックすると同行のホームページを装った画面が表示される。フィッシングサイトは同行Webサイトをコピーして作られたものとみられ、フィッシング詐欺に対する注意喚起なども記載されているようだ。このページでは、どのリンクをクリックしても、契約者番号や第一暗証~第三暗証、生年月日などを入力させる画面に移動するとのこと。フィッシング対策協議会によると27日16時現在フィッシングサイトは稼働中で、JPCERT/CCにサイト閉鎖のための調査を依頼しているという。また、新たにフィッシングサイトが公開される可能性もあるとして注意を呼びかけている。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by auge (19016) on 2014年06月28日 13時51分 (#2629293)

    うちにはyahoo.comアカウントから、次の差出人名でHTML形式の同一メールが来ています。

    三井住友銀行
    東京三菱UFJ銀行
    そな銀行

    あくまで一例ですが、内容はセキュリティのための再認証を促す短い本文に(HTML形式なので)
    白背景に緑色の添付画像によるボタン型リンクがあるのみ、極めてシンプルな作りでした。

    普段から当該行の(あのゴチャゴチャとした)メールを受け取っている人でも
    逆にシンプルすぎて迷いがなく、つい反射的にリンクを押しそうになるような…
    ましてやITに疎い人(うちの家族など)なら、「分かり易さ」で確実に引っかかると思います。

    また自分がスマホで受信してみて分かったのですが、これはメーラの表示設定にも問題があるように感じました。

    アドレス帳に未登録であっても、見知らぬ相手が設定した差出人名のみを表示しており
    肝心のアカウント部分が非表示となっているため、一見すると判断すべき情報がなく「経験」に頼るしかないのです。

    メーラが「未知のアカウント」を峻別するだけでも、この手の詐欺メールやスパムは随分と減りそうです。
    # 少なくともgmailとdocomoの標準メーラには、該当する機能はありませんでした

    • by Anonymous Coward

      SMBCならメールがデジタル署名付きだからスマホのメーラーが対応するだけでだいぶマシなはずなのですけどね。

    • by Anonymous Coward

      うちに毎日来ているのだと、すべてyahoo.co.jpからですね。
      毎日毎日しつこく来ているところを見るとYahoo側で何か対応されるなんて可能性は考えにくそうですし、そろそろYahooメール用サーバー(ns50[0-9]-vm[0-9].bullet.mail.kks.yahoo.co.jp)からのメールは全て破棄してやろうかという気になってきています。

      • by Anonymous Coward

        昨年のスクエニ系のからもうずーっとYahoo JAPANは垂れ流し状態ですね。
        既にそれなりの被害がでているのに対処しないあたり、
        もう犯罪補助で書類送検してもいいのではないかと思います。
        なにかしらの注意や是正勧告とかはでないのでしょうかね。
        現行法ではどうしようもないのでしょうか。がっくりです。

  • by Anonymous Coward on 2014年06月28日 13時12分 (#2629273)

    「そな銀行」なる所からも同様のフィッシングメールが来ました。
    文面も「三井住友銀行 本人認証サービス」同じで

    「お使いのメールアドレスを確認してください

    本人認証サービス 」

    というもの。サブジェクトの銀行名だけ違う。
    「りそな」のつもりだったのか、「ソニー」のなまりなのかはわかりません。

  • by Anonymous Coward on 2014年06月28日 13時20分 (#2629276)

    宛先アドレスはECカレントで購入した際に使用した物。
    自ドメイン保有なので、ショップごとにアカウント分けて登録しているから間違いない。

    送り主がアタックした犯人と同一なのか、それとも流出したアドレスを詐欺グループに売ってるのか。
    いずれにしても個人情報が流出すると言うことは、そういった犯罪のターゲットのエサにもなると言うこと。

    しょっちゅう流出騒ぎが起きるけど、しっかりしてもらいたい。

  • by Anonymous Coward on 2014年06月28日 11時33分 (#2629243)

    フィッシングメールが届く → フィッシング対策協議会に通報 → 4日ぐらいして判定 → JPCERTに連絡 → フィッシングサイトとして対処

    なんで、初動が遅いんですよね。で、フィッシング対策協議会が判定した時点でURLブラックリスト化されるのでイマドキのブラウザ使っているなら警告が出るので、そこまでしてアクセスする人はいなさそう。

    ※だけど、フロントURLだけでその先フレームで飛ばしているのがあった
    ※三井住友名義は来たことないなぁ

  • by Anonymous Coward on 2014年06月28日 11時45分 (#2629248)

    と書かれていない記事はフィッシングに違いない

  • by Anonymous Coward on 2014年06月28日 11時57分 (#2629252)

    今後何かしらのフィッシングが警告されるたびに記事にするんですか?
    なにか目新しいアレゲ要素がない限り不要だと思うんですが。

    • by Anonymous Coward

      一時期は三菱UFJだったりと銀行に対するフィッシングメールは今までも断続的に送られていたしねぇ
      ああ今度は三井住友ね。くらいにしか思わないよね

      • で、メッセージ本体をよく見ると「From:のドメイン[@mufg.jp]と送信元ドメイン[mpse.jp]とエラー返送先ドメイン[mpse.jp]」違うのね。

        こういうのって本当に東京三菱UFJ銀行から送付されたかわからないから困るなぁ。
        ※銀行サイトに「一斉送付はエクスペリアンジャパンのサービスを使用しています」とか書いてくれないと判別しかねる。

        親コメント
        • by Anonymous Coward

          銀行本物サイトに書いてくれればいいのだけれど、
          メール内に「一斉送信は別会社です」って書いてあっても余計に不安になる。

  • by Anonymous Coward on 2014年06月29日 11時10分 (#2629713)

    数分毎に来てメールボックスはこのメールで埋まってます。
    yahooを中心に色々なアドレスで来ているので全部迷惑メールにぶち込んでも防ぎきれ来ません。重要なメールもやり取りしているアドレスなのでほとほと困ってます。
    このいたちごっこ早く収束してほしいです…

    • この件でもぼっちだと思ったがつながっていたんだ:

      Return-Path: <kaosuenperaa@yahoo.co.jp>
      (((途中略)))
      Received: from [127.0.0.1]
        by omp504.mail.kks.yahoo.co.jp
        with NNFMP;
        29 Jun 2014 00:36:36 -0000
      X-Yahoo-Newman-Property: ymail-5
      X-Yahoo-Newman-Id: 616903.72933.bm@omp504.mail.kks.yahoo.co.jp
      Received: (qmail 71084 invoked
        by alias);
        29 Jun 2014 00:36:36 -0000
      DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.co.jp; s=yj20110701; t=1404002196; bh=03H96arTf/rtrKf9gyQQc/SDM5jz9wtYYTnhjP40qlw=; h=Received:X-YMail-JAS:X-Apparently-From:Message-ID:From:To:Subject:Date:MIME-Version:Content-Type:Content-Transfer-Encoding:X-Priority:X-MSMail-Priority:X-Mailer:X-MimeOLE; b=s4qRVPrZM+QZv2IkuW+PQQAIX7i096qmuuWqQ14esT+wuUXeouwrK65WZyUElWiYFF6OgLpVfILkCLuzDzyQzeQ3xaKeYYV4WsnfSr3io1MhZa6dmIoyoyqwu50sXg4ZzI+cVLzqpfnv4CGhbV8P8Q+qAuZZLXW5wNOCjzM/2rc=
      DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws; s=yj20110701; d=yahoo.co.jp; h=Received:X-YMail-JAS:X-Apparently-From:Message-ID:From:To:Subject:Date:MIME-Version:Content-Type:Content-Transfer-Encoding:X-Priority:X-MSMail-Priority:X-Mailer:X-MimeOLE; b=dQS4WJ33hfvIKzRlLxPm4uTlr0B1NAgBqgM5RjUeS1RdyNEnGQOk7/yXbe6rGXPV3jNdKYhBulDOa8p/9jwch5Sea53EUk7lsW+uLuLXnUJ6hsYhK6RDSYgigL7UJ5pQFR+ae3Xohl6jjCppRSamHKwIs8XCb/PRe2JaLQYhCBA= ;
      Received: from unknown (HELO vtl) (60.163.148.68
        with login)
        by smtp506.mail.kks.yahoo.co.jp
        with SMTP;
        29 Jun 2014 00:36:36 -0000
      X-YMail-JAS: 75PJT9IVM1lCCDSXvGl6RPH03urfpSpvM0YLk6jphYGLzAgeXJCrEdbS2Qfko9UOCLz6ZXwWyY70Y6e_c8N.PI7u5ASzUg.Ku7Lui_Zpuv0eaT7Lqvmi62woVSVp1i047w--
      X-Apparently-From: <kaosuenperaa@yahoo.co.jp>
      From: 三井住友銀行 <kaosuenperaa@yahoo.co.jp>
      To: <shibutani@hokudan.co.jp>
      Subject: 【三井住友銀行】本人認証サービス

      親コメント
typodupeerror

日本発のオープンソースソフトウェアは42件 -- ある官僚

読み込み中...