三井住友銀行になりすました不審メールが出回り、同行が注意を呼びかけている。
不審メールは、「振込受付完了のお知らせ」というタイトルで、「ZIPファイル」が添付されている。最近はこうした手口が増えているようで、似たような不審メールは日本郵便の「Web集荷サービス」の利用者向けや、宅配便のヤマト運輸の「お届け予定eメール」の利用者向けにも届いている。
-
だんだん手口が巧妙になる・・・(画像は、三井住友銀行のホームページ)
ご丁寧にフィッシング詐欺への注意喚起まで記載
三井住友銀行は2016年7月6日、ホームページで「『取引完了』などを案内する、当行を装った不審な電子メールにご注意ください!」と、利用者に向けて不審メールへの注意を促す情報を公開した。
メールは「振込受付完了のお知らせ」というタイトルで、「SMBC_services@dn.smbc.co.jp」の差出人名で送られてくる。「取引種類」や「受付番号」「受付日時」など、振り込み状況の確認連絡を偽装しており、ご丁寧なことにインターネットバンキングのフィッシング詐欺を注意喚起する記載まであって、うっかりホンモノと見間違えかねないほどうまくできている。
このメールに、悪意を持って作成されたソフトウェア(マルウェア)が含まれているとみられる「ZIPファイル」が添付されていて、このZIPファイルを開くと、コンピュータウィルスに感染することが想定される。
おそらくは、インターネットバンキングの利用者が使っているパスワードなどのアカウント情報を盗み取るのが目的とみられる。
インターネットには不審メールが届いたとみられる利用者から、
「あっ これ、来てた! でも、どこからアドレス漏れたんだろ・・・」
「三井住友銀行を名乗るメールが来たけれど、本文なしで添付ファイル有。いかにも怪しいので、削除しました」
「だんだん、巧妙になってきましたね。よく見るとヘンってわかるけどね」
との声は少なくない。
こうした利用者の声は、銀行のほうにも寄せられていたようだ。
また、
「みずほ銀行をかたる不審なメールが来たことがあるよ!もちろん無視したけどね」
といったコメントもあり、不審メールが広く出回っているようでもある。
これまでも、こういったメールは三菱東京UFJ銀行やゆうちょ銀行などの利用者宛てに、あの手この手で送られていた。
三井住友銀行は、「心当たりのないメールは開かずに削除し、また万が一開封しても添付ファイルは絶対に開かないようお願いいたします。万が一添付ファイルを開いてしまった場合は、ただちに取引店またはフリーダイヤルまでご連絡ください」と、注意を呼びかけている。