2022年も相変わらず猛威を振るっているフィッシング詐欺。私のメールボックスにも、偽の企業やサービスを名乗るメールが毎日多数入ってくる。そして今回ご紹介するのは「三井住友銀行」を名乗るフィッシング詐欺だ。

メガバンクを名乗るフィッシング詐欺だけあって、相当な被害の拡大が予想される。しかも個人情報を抜き取る偽サイトは、本物と見分けがつかないくらいそっくり。被害に遭わないためにご一読いただきたい。

・確認されている偽メールは3種類

まずは入口となる偽メールを見ていこう。現在、私(耕平)が確認できているのは3種類。1つ目は「【三井住友銀行】ご利用確認」という件名のメール。

一見、日本語に違和感は見当たらない。私も利用している銀行のひとつなので一瞬騙されそうになった。が、よく見るとログインページのURLの下の文章が……

「弊社は、インターネット上の不正行為の防止・抑制の観点からサイトとしての信頼性・正当性を高めるため」

と、途中で文章が切れてしまっている箇所がある。

また、住所が「大阪市中央区今橋4丁目 5-15」と表記されているが、これは三井住友銀行ではなく「三井住友カード株式会社」の住所である。ちなみに本物の三井住友銀行から送られてくる住所の表記は「東京都千代田区丸の内一丁目1番2号」だ。

そして何と言っても怖いのは、本物の三井住友銀行から送られてくるメールアドレスと全く同じものが使われているということ。

これはイオンカードを名乗るフィッシング詐欺でも見られたもので、送信元のメールアドレスを完全に偽装している。見分けようがないので本当に危険だ。

2つ目は「【重要】<三井住友銀行>ご利用確認のお願い」という件名の偽メール。

こちらはテキストメールとは違い、画像などをメール内に表記できる「HTML形式」の偽メール。冒頭からよく見ると……

「弊社のモニタリングにより。普段と違う不審なログインが見つかり。誰かがお客様のいつもお使いになった支払方法を変更しようとしていたそうです。 」

と、本来ならば「、」が入る場所が「。」になっていたり、日本語も支離滅裂なので、先ほどの偽メールより違和感は強い。しかし「HTML形式」ということもあり、見た目で騙されてしまう可能性もあるので注意が必要だ。

そして3つ目は「【三井住友銀行】口座の有効期限が切れました。」という件名の偽メール。

おそらくこの偽メールが、もっとも本物に近い作りになっていると思われる。1つ目と同様、本物の三井住友銀行から送られてくるメールアドレスと全く同じものが使われているということに加え、住所の誤表記も改善されている。

また、本文中の偽サイトに飛ぶURLは1つだけ。フッター部分にある他のURLをクリックすると、全て本物のページに飛ぶように設定されている。

この偽メールは今まで見てきた中でも、かなり危険度の高い部類に入るので最大限の警戒が必要だ。

・本物そっくりの偽サイト

偽サイトに誘導するURLをクリックすると、ブラウザの警告画面が表示された。

これは本当にありがたい機能だが、毎回必ず表示される保証は無いので注意が必要だ。

そしてセキュリティに構わず進んでいくと、偽サイトのログインページが姿を現す。

本物と比べてみると、ところどころ細かい違いが見られる。が、パッと見で見分けはつかないくらいの再現性だ。

とりあえず、アメリカンエキスプレスカードのフィッシング詐欺の時に試した、全て数字の「1」を打ち込む方法でログインしようとしたところ、入ることはできなかった。

そこで次は、同じ数字の「1」を各項目の正規のケタ数を打ち込んで……

「ログイン」をクリック!

入れてしまった。

そしてここでも、デタラメな情報を打ち込んで……

「確認」のボタンを押すと……

本物のログインページに飛ばされてしまった。

この時点で個人情報が抜かれている可能性はかなり高いだろう。

・被害に遭わないために

今回の三井住友銀行を名乗るフィッシング詐欺は、入口のメールから個人情報を抜き取る偽サイトまで実に精密に作られている。よって、三井住友銀行に口座を持っていてメールサービスを受信している人は最大限に警戒してもらいたい。とにかくフィッシング詐欺防止の一番の方法は……

「メールやSMSから、直接サイトにアクセスしないこと」

これに尽きるので、被害に遭わないために必ず意識しておくことが重要だ。そして三井住友銀行からも注意喚起が促されているので、一読することをオススメする。

参考リンク:三井住友銀行「マネロン対策、取引制限等を装うフィッシングメール・SMSにご注意ください」 
執筆:耕平 
Photo:RocketNews24.