<迷惑メール>三井住友銀行ダイレクトのパスワード翌日失効フィッシング詐欺
携帯電話(ガラケー)やスマートフォンの電話番号宛てに送受信できる
SMS / ショートメッセージサービス
(キャリアによっては ショートメール や Cメール とも)
(キャリアによっては ショートメール や Cメール とも)
を悪用し、実在する銀行を勝手に名乗ってメッセージをバラ撒き、危険なフィッシング詐欺サイトへ誘導する手口が確認されます。
~ 銀行に成りすます不自然なメッセージ例 ~
注意:ダイレクトのパスワードが翌日に失効し、三井住友銀行の
メンテナンスサイト[誘導URLアドレス] により、更新をお願いします.
メンテナンスサイト[誘導URLアドレス] により、更新をお願いします.
パスワードカード(ご利用料金:無料)またはSMBCダイレクト ライト
へのお切替をお勧めします。のお申込はこちら>>[誘導URLアドレス]
へのお切替をお勧めします。のお申込はこちら>>[誘導URLアドレス]
安全にご利用いただくため、第一暗証は定期的に変更してください。
>> [誘導URLアドレス] により、更新をお願いします。 【三井住友銀行】
>> [誘導URLアドレス] により、更新をお願いします。 【三井住友銀行】
【三井住友銀行に成りすます不正なメッセージを受け取った方たち】
■ hiroroさんはTwitterを使っています: "さっきSMSで三井住友ダイレクトのパスワード、明日失効するから更新してくださいってメールきたけど、これ間違いなくフィッシング詐欺なので、メールきた人は気をつけてください!"
https://twitter.com/Andoo203/status/600199655725477888
■ もえきち❦さんはTwitterを使っています: "注意:ダイレクトのパスワードが翌日に失効し、三井住友銀行のメンテナンスサイトwww.◯◯.◯◯ により、更新をお願いします. / SMSに入ってきたけど明らか日本語おかしいし、何より三井住友の口座ないし(笑)気をつけてね。"
https://twitter.com/maaaarin_0726/status/600140323491164161
■ aprilninerさんはTwitterを使っています: "三井住友銀行のパスワード聞き出そうとするやばいSMS来た!"
https://twitter.com/aprilniner/status/600906480137605120
■ よこやま家さんはTwitterを使っています: "お、三井住友銀行のフィッシングSMSキター!"
https://twitter.com/yokoyama1964/status/600987668051206144
■ AppBank@新宿さんはTwitterを使っています: "これってspamだよね"
https://twitter.com/appbank/status/600817279165550592
■ ダイレクトパスワードが翌日失効し、三井住友銀行のメンテナンスサイト... - Yahoo!知恵袋
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11145763031
電話番号宛てだから、攻撃者は機械的に番号を生成し無差別に送信してるはずで、もち本物の三井住友銀行が送信するメッセージではないから完全無視しましょう! 
三井住友銀行!? フィッシング詐欺狙いの偽サイト
ちなみに、メッセージから誘導された先のフィッシング詐欺サイトのスクリーンショット画像はこんな風です 。 
. 
偽 三井住友銀行
『パスワードカードのアップグレードの入り口』
『安全にご利用いただくため、第一暗証は定期的に変更してください』
ユーザーを見た目でダマすため外観デザインを偽装してるけど、URLアドレスは銀行の正規サイトではありません! 
<URLも似せようとはしてるけどネ
<URLも似せようとはしてるけどネ《フィッシング詐欺サイトのURLアドレス例》
www.smbc-co-jp[.]ml www.smbc-co-jp[.]gq www.smbc-co-jp[.]pw
www.smbc-co-jp[.]cf www.smbc-co-jp[.]ga www.smbc-co-jp[.]tk
www.sbmc-co-jp[.]ga www.sbmc-co-jp[.]gq www.bcsmsk[.]com
www.smbc-co-jp[.]com www.smbc-co-jp[.]us www.smbca[.]pw
www.gmsdc[.]ml www.smbcb[.]pw www.smbcb[.]ga
www.smbcs[.]pw www.smbcb[.]ml www.smbct[.]gq
www.smbcco[.]com www.smbccojp[.]ml www.smbcb[.]com
www.smbcsc[.]com www.smbcsm[.]com www.smbcbm[.]com
www.smbc-co-jp[.]top www.osmbcsmc[.]com www.smbsbsmb[.]com
www.ybasmbcsb[.]com www.sbbmcscm[.]com www.smbc-cc-jp[.]top
www.smbc-oo-jp[.]top www.weboprice[.]com www.hanbingyu[.]com
www.smbc-cn-jp[.]top www.longqueshan[.]com www.cxetqkh[.]com
www.amvwtjw[.]com www.hiqabzk[.]com www.smbcgo1[.]com
www.ismrnxf[.]com www.smbcsbw[.]com
↓
http:// www. ~~~ /indexmb.asp
http:// www. ~~~ /up.asp
http:// www. ~~~ /uppc.asp
詐欺サイトトップページのHTMLソースコードを見てみると、先頭には環境をチェックしてスマホ用ページへ振り分ける香ばしい独特な処理が…。 
エンコードが簡体字中国語
ページのタイトルが「三井住友银行」になってて{ぎん}が中国語表記
三井住友銀行を装った偽サイトは、海外サーバーのIPアドレス(103.243.24.244 / 103.30.40.232)で稼働しておりますな。 
すでに↓フィッシング詐欺の注意喚起情報も発表されております。
■ 緊急情報 | 三井住友銀行をかたるフィッシング (2015/05/20) フィッシング対策協議会http://www.antiphishing.jp/news/alert/smbc20150520.html
■ 【注意喚起】SMS(ショートメッセージサービス)で誘導される銀行のフィッシングサイトにご注意ください (2015/06/16) フィッシング対策協議会
https://www.antiphishing.jp/news/alert/_sms_20150616.html
■ 三井住友銀行を名乗りインターネットバンキングの暗証番号等を騙し取るメールにご注意ください。「パスワードが翌日に失効し、更新をお願いすることになった」
http://www.smbc.co.jp/security/
関連するブログ記事
・ 【詐欺】登録料金の未納が発生しております法的手続きに移行SMS!? 対処法は?
・ 【詐欺】三菱東京UFJ銀行SMS迷惑メール ダイレクトのパスワードが翌日に失効
・ 【詐欺】三井住友銀行SMBCダイレクトライトへのお切替 第一暗証は定期的に変更
最終更新日: 2015/09/01
