<迷惑メール>三井住友銀行ダイレクトのパスワード翌日失効フィッシング詐欺

携帯電話(ガラケー)やスマートフォンの電話番号宛てに送受信できる

SMSショートメッセージサービス
(キャリアによっては ショートメール や Cメール とも)

を悪用し、実在する銀行を勝手に名乗ってメッセージをバラ撒き、危険なフィッシング詐欺サイトへ誘導する手口が確認されます。 

~ 銀行に成りすます不自然なメッセージ例 ~

注意:ダイレクトのパスワードが翌日に失効し、三井住友銀行の
メンテナンスサイト[誘導URLアドレス] により、更新をお願いします.
 
パスワードカード(ご利用料金:無料)またはSMBCダイレクト ライト
へのお切替をお勧めします。のお申込はこちら>>[誘導URLアドレス]
 
安全にご利用いただくため、第一暗証は定期的に変更してください。
>> [誘導URLアドレス] により、更新をお願いします。 【三井住友銀行】
 
【三井住友銀行に成りすます不正なメッセージを受け取った方たち】
■ hiroroさんはTwitterを使っています: "さっきSMSで三井住友ダイレクトのパスワード、明日失効するから更新してくださいってメールきたけど、これ間違いなくフィッシング詐欺なので、メールきた人は気をつけてください!"
https://twitter.com/Andoo203/status/600199655725477888

■ もえきち❦さんはTwitterを使っています: "注意:ダイレクトのパスワードが翌日に失効し、三井住友銀行のメンテナンスサイトwww.◯◯.◯◯ により、更新をお願いします. / SMSに入ってきたけど明らか日本語おかしいし、何より三井住友の口座ないし(笑)気をつけてね。"
https://twitter.com/maaaarin_0726/status/600140323491164161

■ aprilninerさんはTwitterを使っています: "三井住友銀行のパスワード聞き出そうとするやばいSMS来た!"
https://twitter.com/aprilniner/status/600906480137605120

■ よこやま家さんはTwitterを使っています: "お、三井住友銀行のフィッシングSMSキター!"
https://twitter.com/yokoyama1964/status/600987668051206144

■ AppBank@新宿さんはTwitterを使っています: "これってspamだよね"
https://twitter.com/appbank/status/600817279165550592

■ ダイレクトパスワードが翌日失効し、三井住友銀行のメンテナンスサイト... - Yahoo!知恵袋
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11145763031

この手口は、一般的なEメール(メールアドレス宛て)ではないのが特徴で、「SMS」と「フィッシング」を掛け合わせた スミッシングSmishing) とも呼ばれるフィッシング詐欺の一種になります。

電話番号宛てだから、攻撃者は機械的に番号を生成し無差別に送信してるはずで、もち本物の三井住友銀行が送信するメッセージではないから完全無視しましょう!


三井住友銀行!? フィッシング詐欺狙いの偽サイト

ちなみに、メッセージから誘導された先のフィッシング詐欺サイトのスクリーンショット画像はこんな風です 。

イメージ 2 . イメージ 1
三井住友銀行
『パスワードカードのアップグレードの入り口
『安全にご利用いただくため、第一暗証は定期的に変更してください』

ユーザーを見た目でダマすため外観デザインを偽装してるけど、URLアドレスは銀行の正規サイトではありません! <URLも似せようとはしてるけどネ

《フィッシング詐欺サイトのURLアドレス例》
www.smbc-co-jp[.]ml www.smbc-co-jp[.]gq www.smbc-co-jp[.]pw
www.smbc-co-jp[.]cf www.smbc-co-jp[.]ga www.smbc-co-jp[.]tk
www.sbmc-co-jp[.]ga www.sbmc-co-jp[.]gq www.bcsmsk[.]com
www.smbc-co-jp[.]com www.smbc-co-jp[.]us www.smbca[.]pw
www.gmsdc[.]ml www.smbcb[.]pw www.smbcb[.]ga
www.smbcs[.]pw www.smbcb[.]ml www.smbct[.]gq
www.smbcco[.]com www.smbccojp[.]ml www.smbcb[.]com
www.smbcsc[.]com www.smbcsm[.]com www.smbcbm[.]com
www.smbc-co-jp[.]top www.osmbcsmc[.]com www.smbsbsmb[.]com
www.ybasmbcsb[.]com www.sbbmcscm[.]com www.smbc-cc-jp[.]top
www.smbc-oo-jp[.]top www.weboprice[.]com www.hanbingyu[.]com
www.smbc-cn-jp[.]top www.longqueshan[.]com www.cxetqkh[.]com
www.amvwtjw[.]com www.hiqabzk[.]com www.smbcgo1[.]com
www.ismrnxf[.]com www.smbcsbw[.]com
 ↓
http:// www. ~~~ /indexmb.asp
http:// www. ~~~ /up.asp
http:// www. ~~~ /uppc.asp

詐欺サイトトップページのHTMLソースコードを見てみると、先頭には環境をチェックしてスマホ用ページへ振り分ける香ばしい独特な処理が…。

イメージ 3
エンコードが簡体字中国語
ページのタイトルが「三井住友」になってて{ぎん}が中国語表記

三井住友銀行を装った偽サイトは、海外サーバーのIPアドレス(103.243.24.244 / 103.30.40.232)で稼働しておりますな。


すでに↓フィッシング詐欺の注意喚起情報も発表されております。

■ 緊急情報 | 三井住友銀行をかたるフィッシング (2015/05/20) フィッシング対策協議会

http://www.antiphishing.jp/news/alert/smbc20150520.html
 
■ 【注意喚起】SMS(ショートメッセージサービス)で誘導される銀行のフィッシングサイトにご注意ください (2015/06/16) フィッシング対策協議会
https://www.antiphishing.jp/news/alert/_sms_20150616.html
 
■ 三井住友銀行を名乗りインターネットバンキングの暗証番号等を騙し取るメールにご注意ください。「パスワードが翌日に失効し、更新をお願いすることになった」
http://www.smbc.co.jp/security/


関連するブログ記事
【詐欺】登録料金の未納が発生しております法的手続きに移行SMS!? 対処法は?

・ 【詐欺】三菱東京UFJ銀行SMS迷惑メール ダイレクトのパスワードが翌日に失効
・ 【詐欺】三井住友銀行SMBCダイレクトライトへのお切替 第一暗証は定期的に変更


最終更新日: 2015/09/01