知って得するセキュリティのはなし その35
消費税増税に便乗、三井住友銀行騙るフィッシングに注意
1.このニュースをざっくり言うと
- 9月26日(日本時間)、フィッシング対策協議会より、三井住友銀行を騙るフィッシングメールおよびSMSが確認されたとして注意喚起が出されています。
- フィッシングメールは、件名が「[重要]:お客様の【三井住友銀行の口座】セキュリティ強化、カード・通帳一時利用停止、再開のお手続きの設定してください。」等、また文面にて「消費税率引き上げに伴うSMBCダイレクトの各種手数料改定」を名目としたもの等が例に挙げられており、同銀行のネットバンキングサービス「SMBCダイレクト」のログイン画面に巧妙に似せた偽サイトにリンクしています。
- 協議会では、このようなフィッシングサイトにて、店番号、口座番号、契約者番号、第一暗証、電話番号などの情報を絶対に入力しないよう呼び掛けています。
2.執筆者からの所感等
- 大きなイベントにはそれに便乗したフィッシング等のサイバー犯罪がつきものですが、それはオリンピックやラグビーワールドカップといったスポーツイベントに限らず、国民の多くが興味を持つ政治・経済的な出来事でも同様と言えます。
- SMBCダイレクトでは実際に税率引き上げによる手数料改定を行う予定ですが、そういった情報の確認時に偽のサイトにアクセスしないよう、通常使用するサービスのサイトはブラウザーのブックマークに予め登録しておくこと、また不審なメール・SMSについてネット上の報告がないか確認する習性をつけ、かつブラウザー・アンチウイルスおよびUTMのセキュリティ機能による防御を確実に行うことが肝要です。
- なお、本物のSMBCダイレクトのログインページではEV-SSL証明書を使用しているものの、Chromeは現バージョン77でアドレスバーに直接組織名を表示しないよう変更されており、Firefoxも次期バージョン70で同様の変更を行う予定となっている(https://gigazine.net/news/20190813-extended-validation-certificate/ ※鍵アイコンをクリックすれば組織名は表示されます)ため、これによるサイトの確認には依存しないよう注意が必要です。