三井住友銀行は13日、10月4日以降、三井住友銀行を装った不審な電子メールによる不正取引が発生していると発表した。
同行では、すでにホームページで顧客への注意喚起などの対策を実施してきた(「三菱東京UFJの場合と内容が酷似、三井住友銀が不審なメールに注意呼びかけ」「件名が「三井住友銀行ご利用のお客様へ」などの不審なメールに注意」の記事を参照)が、10月12日までに不審メールに関する問い合わせを約50件受け付けているという。
また、実被害の発生も確認されており、今後被害が拡大する可能性もあるため、今回あらためて注意を呼びかけている。
発生事象として、同行を装い、「SMBCダイレクト」の契約内容など顧客の情報を不正に入手しようとしている、次のような不審な電子メールが、同行との取引の有無に関わらず不特定多数の人々に発信されている。
当該電子メールに添付されているファイル(拡張子:exe)を開くと、「SMBCダイレクト」の契約者番号や暗証番号などの重要情報を入力させる画面が表示され、そこに暗証等を入力させる
当該電子メールに記載されているURLをクリックすると、同行サイトを模した偽サイトに遷移し、そこで「SMBCダイレクト」の契約者番号や暗証番号などの重要情報を入力させる
これらの方法により、悪意の第三者が不正に暗証番号等の情報を取得し、それを用いて不正な取引を行おうとしていることが判明している。
三井住友銀行では、顧客への認知向上を図るための対策について、同行のホームページに「三井住友銀行を装った不審な電子メールにご注意ください」を掲載している。
また、「SMBCダイレクト」の契約があり、メールアドレスを届け出ている顧客宛に注意喚起のEメールを配信している。
さらに、インターネットバンキング・モバイルバンキングへのログイン直後の画面に注意喚起の案内を掲載している。
同行では、万が一、リンク先や起動した添付ファイルに暗証等を入力してしまった場合は、速やかに第一暗証を変更の上、暗証カードの再発行を行うよう呼びかけている。また、不正出金を確認した場合は、速やかに銀行に連絡するよう呼びかけている。
偽装メールによる不正取引については、三菱東京UFJ銀行も9月6日、8月25日以降、同行を装った不審なメールによる不正取引が発生していると発表している。
