フィッシングメールによる不正送金への対策

戻る

フィッシングメールによる不正送金とは

銀行を装った偽メールを送り偽サイトへ誘導し、インターネットバンキングの認証情報等を詐取し、不正送金を実行する手口です。

フィッシングメールによる不正送金についてくわしくはこちら

フィッシングメールによる不正送金への対策

ポイント1電子メールを利用してだまそうとする場合

上記の画像の例は、記載されたHTMLメール※から偽のWebサイトに誘導しようとしています。
HTMLメールの画像に書かれたアドレスと、実際にリンクをクリックしてアクセスするアドレスが違うことに注意してください。

  • HTMLメールとは、電子メールの本文は通常テキスト(文字情報のみ)ですが、Webページと同じように、文字の大きさや色、画像の埋め込み、レイアウトの設定等の表現をできるようにしたものです。

上記の画像の例は、同じくHTMLメールを使って、IDとパスワードの入力欄までつけています。このように電子メールでIDやパスワードの直接入力を促すものは、偽のメールと判断して間違いありません。

上記の画像の例は、SMSから偽のWebサイトに誘導しようとしています。
SMS(ショートメッセージサービス)とは、携帯電話番号宛てに短いメッセージを送信するサービスです。
当行では、SMSで当行サイトに誘導し、暗証番号の入力を求めるようなご依頼をすることはありません。

ポイント2偽のホームページで情報を詐取しようとする場合

  1. 1アドレスバーのURLが違う

上記の画像の例は、通常の三井住友銀行のURLとアドレスバーのURLが違います。
三井住友銀行のWebサイトのドメインは「smbc.co.jp」ですので、正しいWebサイトのURLの先頭部分は「http://***.smbc.co.jp/...」または「https://***.smbc.co.jp/...」のように表示されます。この例ではドメインが「example.com」なので、三井住友銀行のWebサイトではありません。

***には「/(スラッシュ)」を除く英数字が入ります。インターネットバンキング「SMBCダイレクト」のドメインは「direct.smbc.co.jp」です。

  1. 2アドレスバーがない

上記の画像の例は、そもそも「アドレスバーがない」ケースです。
三井住友銀行のサイトでアドレスバーが無いということはありません。

  • ブラウザ等の設定でアドレスバーを非表示にできるものもありますので、その場合はブラウザの設定をご確認ください。
  1. 3入力ページが偽物

上記の画像の例は、後ろのページは本物。IDとパスワードの入力ページは偽物というケースです。三井住友銀行では、このような画面によるログイン方法を提供しません。

  1. 4ブラウザの鍵マークがない
アドレスが正しいのに「鍵」マークがない、セキュリティの警告が出るなどの場合は、アドレスバーを偽称されているか、スパイウェア(次項参照)などによって偽のサイトに誘導されているかもしれません

上記の画像の例は、ブラウザの鍵マークがないケースです。三井住友銀行のホームページで、ログイン画面や個人情報を入力するページは、SSL通信によって暗号化されています。これらのページでは、URLは「https://」※ではじまり、Webブラウザに「鍵マーク」が表示されます。

2のアドレスバーがないケースでは、鍵マークが表示するエリア(ステータスバー)がないので、これも論外です。

ここで、以下の2点を確認してください。

  • 1.発行先が「smbc.co.jp」で終わっていること(例:smbc.co.jp)
  • 2.「詳細」タブをクリック、「サブジェクト」をクリックして、「O=Sumitomo Mitsui Banking Corporation」が表示されること
  • アドレスがhttps://で始まっているページでも、ページを表示する際にWebブラウザが「警告」を表示する場合があります。この場合、簡単に「OK」をクリックしてはいけません。Webブラウザの警告については、こちらでくわしく説明します。

フィッシングメールによる不正送金への対策のまとめ

それでは、フィッシングメールによる不正送金への対策のポイントをまとめます。

電子メールでは...

  • 1.電子メールを無条件に信用しない
  • 2.疑わしいと思ったら、お問合せください()

ホームページでは...
(ID・パスワードを入力するページの)

  • 1.アドレスバーを確認
  • 2.鍵マークを確認し、三井住友銀行の電子証明書であることを確認
  • フィッシングメールによる不正送金は、「インターネット版の振り込め詐欺」とご説明しました。
    振り込め詐欺の場合は、「折り返し、電話しなおす」ことで対応できますね。
    インターネットの場合も同じです。三井住友銀行では、電子署名によりメールの正当性を確認することができますが、疑わしいと思ったら、電話等でご確認することで回避することもできます。
    (もちろん、疑わしいメールに記載されている電話番号やメールアドレスは信用してはいけません。)