最近は銀行強盗よりも、ネットバンキング強盗を狙った犯罪者に注意が必要のようです。
ドメインを確認する、SSL証明書をチェックする、おかしな送信元のeメールを信じないなどセキュリティの基本的な対策が有効です。
三井住友銀行を名乗りインターネットバンキングの暗証番号等を騙し取るメールにご注意ください。
三井住友銀行を装い、SMBCダイレクトの暗証番号などお客さまの情報を盗み取ろうとしているとみられる不審な電子メールが、当行とのお取引の有無に関わらず不特定多数の皆さまに、断続的に発信されています。
第二暗証番号(乱数表)の収集を目的としたメールが多数出回っています。文面が異なるタイプのものや一部分はメールごとに文字列を変化させたりして、迷惑メールブロックを避けるように細工されています。
今回の手口としては、セキュリティ向上のためにトークンを届けるという口上になっていますので、本当のセキュリティ対策のように思わせているところに特に注意が必要です。私のところに届いたメールには「発行手続きをお願いします」のところがリンクになっており、海外のWebホスティング業者を複数経由して、第二暗証番号(乱数表のカード)をすべて入力させるWebサイトへ誘導されていました。
http://haoyun2012.8.26host.com/
↓
http://smbcserver.webok.net/index.html
※まだアクセスできるので危険です。
webok.netはUK2 Groupのホスティングサイトで過去、日本の銀行になりすますフィッシングメールで度々使われています。犯人は同一もしくは模倣犯なので犯行現場を提供し続けているWebホスティング業者への規制が必要かもしれません。
転送サービスのホスティングは中国に由来の名前になっており、現在もサイトが有効に動作していて対策が採られていません。個人的な見解ですが、中国人もしくは中国出身者の関与が疑われます。
Webサイトには既存のコンピューターウイルスなどは仕掛けられていないようでウイルス対策ソフトの反応はありませんでした。
また、メールの発信には日本国内のWebメールが使われていて、eメールのヘッダ情報から送信に使われたアカウントを調べることが出来ました。複数の発信元を使い分けていることから計画的な犯行、恐らくグループでの実行と推測します。
