« セカンドオピニオン | トップページ | 「大人の休日」臨海鉄道巡り(1) »

2012/07/07

これって、フィッシング詐欺?

2012年7月7日

先月末、「三井住友銀行より大切なお知らせです」というメールが来ました。送信元は、「SMBCダイレクト<news_server@smbc.co.jp>」発信元は、一応smbc.co.jpにはなっています。メールの内容は、

------------------------------------以下コピー
三井住友銀行ご利用のお客様へ

三井住友銀行のご利用ありがとうございます。

このお知らせは、SMBCダイレクトをご利用のお客様に送信しております。

この度、三井住友銀行のセキュリティーの向上に伴いまして、新たなセキュリティーシステムを導入する事になり、現在お客様情報の確認を行っています。


必要事項を記入して、確認手続きを完了してください。

http://smbcinfo.zj.cyzjidc.com

この手続きを怠ると今後のオンライン上での操作に支障をきたす恐れがありますので、一刻も素早いお手続きをお願いします。

三井住友銀行


----------------------------------ここまで

なんか、怪しい。第一小生は、三井住友銀行の口座は持っていますが、SMBCダイレクトは使っていません。しかも必要手続き用のサイトのアドレス、cyzjidc.comなんて、どう見ても怪しい。
で、本家の三井住友銀行のホームページに行ったら、こんな記載がありました。テキスト化しているので読みづらいですが、ホームページは色分けされており、もっと読みやすいです。

--------------------------------------以下引用

金融機関等を装う電子メールにご注意くださいお知らせ
平成18年5月22日(月)より、弊行から「三井住友銀行」名義でお客さまのパソコン宛に送信する電子メールには、電子署名を付与してお送りしております。 電子署名の確認方法等、詳しくはこちらをご参照ください。


このような犯罪が発生しています
金融機関等であるかのように装った電子メールを不特定多数のお客さまに送付し、メールを受信されたお客さまを当該金融機関のものと似せたホームページへ誘導して暗証番号等の重要情報を入力させ、取得するという悪質な事件が発生しております(フィッシング詐欺とも呼ばれます)。また、この偽のホームページには、デザインのみならず、URLも詐称し、あたかも当該金融機関のものであると巧妙に誤認させるものもあります。


被害に遭わないためには
弊行から「三井住友銀行」名義でお客さまのパソコン宛に送信する電子メールには、電子署名を付与してお送りしております。
電子署名を確認することにより、
1.電子メールの送信者が、三井住友銀行であること
2.電子メールが途中で改ざんされていないこと
をご確認いただけるようになります。
現時点では弊行の偽のホームページを用いた犯罪が行われたという報告はありませんが、心当たりのない配信元からの電子メールからリンクされたホームページへは、暗証番号等の重要情報をご入力なさらないようご注意ください。
弊行のホームページを安全にご利用いただくために、ブラウザ上で、直接下記URLを手入力した後に表示されるホームページを「お気に入り」、 「ブックマーク」等に追加してご利用ください。

三井住友銀行の主なホームページURL

三井住友銀行ホームページ http://www.smbc.co.jp/

SMBCダイレクト(ログイン画面) https://direct.smbc.co.jp/aib/aibgsjsw5001.jsp

法人向けインターネットサービス /hojin/valuedoor/top.html

「http://」で始まる三井住友銀行のホームページのドメインは以下に記載のページを除き、「smbc.co.jp」となります。
<店舗のご案内>
http://map.e-map.co.jp/standard/11034020/ssmtop.htm
<新卒採用情報>
http://www.webbankingcollege.com/
<キャリア採用情報>
http://www.smbc-careers.com/
<海外現地採用情報>
http://www.smbc-careers.com/global/
<欧米サイト>
http://www.smbcgroup.com/
<法人向けインターネットバンキング『パソコンバンクWeb21』ヘルプ画面>
http://smbc.okweb3.jp/
なお、三井住友銀行のホームページで暗証番号等の重要情報の入力を受け付ける場合には、SSLによる暗号通信を行っております。SSLによる暗号化通信が行われるページのアドレスは「https://」から始まっていますのでご確認ください。また、このようなページでは、Webブラウザのステータスバー(ウィンドウの下部)にある鍵アイコンをクリックしてサーバ証明書を表示し、三井住友銀行のドメイン及び英文組織名が書かれていることをご確認いただけます。
三井住友銀行のSSL(暗号化通信)証明書について
三井住友銀行のドメインは「smbc.co.jp」です。証明書の「発行先」は「direct.smbc.co.jp」のように、「smbc.co.jp」で終わっております。
三井住友銀行の英文組織名は「Sumitomo Mitsui Banking Corporation」です。
なお、以下のコンテンツは上記表示が確認できませんが、外部業者に委託している三井住友銀行のホームページで、SSLによる暗号通信で保護されています。
<三井住友銀行のValueDoor電子認証センター>
https://ra-hosting.verisign.co.jp/SMBC/digitalidCenter.htm?
証明書の確認方法
Internet Explorer 6.0(Windows)の場合
Safari3.0(Machintosh)の場合


その他ご注意いただきたいこと
これらの詐欺においては、Webブラウザの欠陥を突いてページを本物に見せかけるものがありますので、常にWebブラウザは最新の修正プログラムを適用してください。


----------------------------------------------------------------ここまで

電子署名など付いておらず、やはりフィッシング詐欺でしたね。皆様も、ご注意ください。
このメール、一応三井住友銀行に印刷して届け、それから消去します。

« セカンドオピニオン | トップページ | 「大人の休日」臨海鉄道巡り(1) »

日記・コラム・つぶやき」カテゴリの記事

コメント

南海さん、こんばんは!

フィッシング詐欺についての情報、ありがとうございました。
「一刻も早い手続きを」と煽る語り口が、要注意ですね。冷静に考えて見ると、便利になった分、せっかちにもなっている現代病に付け込まれているような気がします。個人的には、オンライン手続きができなくなっても、どうということはありませんけど。

 言い忘れました。
以前から、仕事で、地図、電車、高速道路が大好きな小5の男の子に文章を書くレッスンをしています。先日、その子に訊いたら、「東海道新幹線は、1964年7月○日に開通して、1964年は東京オリンピックの年だったんだよ。何と、新東名高速道路と、東海道新幹線は名古屋で重なるんだよ。」と嬉しそうに話してくれました。後半の道路の話には、ついて行けない感じがありましたが、前半は南海さんのブログを思い出して、ばっちり、男の子と共感できました。そして、系列についての文章を、しばらく書いて行くことになりました。ご報告まで。

南海さん、こんばんは。
情報ありがとうございます。

SMBCダイレクトは使っておられないということは、メルアドも登録されていないということですか。そして、このメールは、南海さんが主に使っていらっしゃるアドレスに届いたのですか。まず、どこから漏れたんでしょうね、嫌ですね。(私も口座は持っていますが、手続きは地元支店のパソコンでやったきりです。)

私はいくつもアドレスを使い分けてはいますが、銀行だけ別アドレスにしようかなぁ。って、銀行関係はネットは怖いのでほとんでアナログでやってます(^^ゞ

yokobueさん、ありがとうございます。
手続きを急がせる文面があるところから見ても、怪しさ一杯ですね。三井住友銀行から来るメールは、大抵斜め読みして即ゴミ箱行きなのですが、このメールは別の意味で、「あれっ」と思いました。
系列の話が、ずいぶんと男の子にもてる道具になっているようで(笑)。新幹線の600系になるはずのものがE1系になったという話はあまり一般に走られていないので、受けると思います。系列の話は国鉄/JRだけにしましたが、営団地下鉄/東京メトロと京王帝都/京王電鉄については、かなり書けます。東急についても知識はあるのですが、東急の型式の付け方に規則性がないので、話としてまとまりません。

miyaさん、ありがとうございます。
三井住友は、ネットバンキングはやっていないものの何かの機会にメールアドレスは登録しているため、時々公式の(電子署名が付いた)メールが来ています。ただこれが、「三井住友+南海凡吉(の本名)」という形で漏れているんですね。不気味だなあ。

南海さん、再びお邪魔します。

やはり、三井住友から被害がでたようですね。
あと、みずほ銀行も。
私はこちらも口座を持ってますが、メルアドの登録はしていません。
メアドやカード情報の流出はホントにイヤですね。

miyaさん、ありがとうございます。
今日の新聞(朝日、夕刊)を見たら、恐ろしげな事が書いてありましたね。アンチウイルスソフトもブラックリスト方式ですから、ソフトが対応する前に感染させられたら手が打てません。また回線から直接情報を取られたら、お手上げです。預金額は世間的には少額ですが、小生にとっては大事なへそくりなので(笑)、通信の暗号化処理など、しっかりやってもらいたいと思っています。

コメントを書く

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/97180/55141615

この記事へのトラックバック一覧です: これって、フィッシング詐欺?:

« セカンドオピニオン | トップページ | 「大人の休日」臨海鉄道巡り(1) »

フォト
2017年12月
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            

最近のトラックバック

無料ブログはココログ