「三井住友銀行」を騙るフィッシングサイトを確認、画像の文字が角張った雑な作りに(フィッシング対策協議会)

　フィッシング対策協議会は20日、「三井住友銀行」を騙るフィッシングサイト（偽サイト）が存在しているとして、注意喚起する文章を公開した。三井住友銀行も注意を呼びかけている。

脆弱性と脅威脅威動向

2015.5.22 Fri 8:00

　フィッシング対策協議会は20日、「三井住友銀行」を騙るフィッシングサイト（偽サイト）が存在しているとして、注意喚起する文章を公開した。三井住友銀行も注意を呼びかけている。

　それによると、三井住友銀行を騙った不正メールが送信されているとのこと。20日17時の時点でフィッシングサイトは稼働中で、同協議会はJPCERTコーディネーションセンターに調査依頼済み。

　メールは、たった1行で「注意：ダイレクトのパスワードが翌日に失効し、三井住友銀行のメンテナンスサイトwww.●●●●.pwにより、更新をお願いします」という内容で、URLもそのまま記載されている。ちなみにドメイン名「.pw」はProfesional Workで“プロ向けのドメイン”という位置付けだが、銀行などが利用することは基本的にあり得ない。リンク先サイトは三井住友銀行のロゴも使用し、一見似たようなデザインだが、画像の文字が角張っているなど、雑な作りの偽サイトとなっている。

　同協議会および三井住友銀行では、このようなフィッシングサイトで、ユーザーID、ログインパスワードなどを絶対に入力しないように注意を呼びかけている。

「三井住友銀行」を騙るスパム……たった1行のメール＆雑な偽サイト

《冨岡晶@RBB TODAY》