ネット犯罪「フィッシング詐欺」対策について



こんな犯罪が起こっています

三井住友銀行を装い、セキュリティ強化のため、「暗証カードを再発行することになった」「ワンタイムパスワードを配布することになった」等の名目で、偽の申込サイトに誘導して、暗証カード上の数字をすべて入力させて暗証番号を盗み取る手口が確認されています。

当行から、暗証カード上のすべての数字を入力いただくご依頼をすることは、絶対にありませんので、決して入力することのないようご注意ください。

また、銀行員、銀行協会員、警察等であっても、店舗外や電話等で第二暗証のすべての数字をお尋ねすることは絶対にありません。

弊行インターネットサービスをより安心してご利用いただけるよう、フィッシング詐欺に対して、以下の対策を実施しています。


フィッシング対策のフロー 電子署名付き電子メール(S/MIME)


EV SSLサーバ証明書によりサイトの正当性を容易に確認可能に

弊行のインターネットサービスをご利用のお客さまが「現在閲覧しているWebページが三井住友銀行の正当なサイトかどうか」をより直感的かつ容易に確認いただけるよう、新規格のサーバー証明書「EV SSLサーバー証明書」を採用しています。導入は、個人向けインターネットサービスより順次行ってまいります。


対応ブラウザについて

Internet Explorer 7.0以降、Safari 3.2以降

EV SSLサーバ証明書の機能を有効にするための設定方法はこちら

対応ブラウザ以外でEV証明書をインストールしたサイトに接続した場合、アドレスバーの色が変化することはありませんが、SSL通信は行われます。

対応ブラウザ以外で証明書の内容を確認する方法については簡単セキュリティ教室 そのメール、本物ですか? あなたの対策は?(その2)をご覧ください。


確認方法<Windows Internet Explorer 7.0の場合>

Internet Explorer 7.0では「ブラウザのアドレスバーの色」と「サイトを運営する企業名の表示」の2点を確認することにより、正当な三井住友銀行のサイトであることを確認できますので、三井住友銀行に見せかけたサイト(フィッシングサイト)を視覚的に簡単に判別できるようになります。


  1. ブラウザのアドレスバーが緑色に表示されていることを確認

  2. 鍵マークと共に、サイトを運営する企業名(Sumitomo Mitsui Banking Corporation)が表示されていることを確認(EV SSLサーバ証明書を発行した認証局名も交互に表示されます)


  • アドレスバーが赤色になり、「Phishing Website」と表示された場合は、三井住友銀行に見せかけたサイト(フィッシングサイト)ですのでご注意ください。
  • アドレスバーの色は直感的な判断が可能となるものですが、確認は必須ではありません。鍵マークと共に表示されるサイトを運営する企業名が確認できれば正当なサイトであることは確認できます。

実施サービス

以下のサービスでEV SSLサーバ証明書を導入しています。

  • インターネットバンキング(SMBCダイレクト)
    https://direct.smbc.co.jp/
    https://direct3.smbc.co.jp/
  • 当行ホームページの重要情報を入力・閲覧するページ
    https://www.smbc.co.jp/
  • 当行ホームページで各種申込書を作成するサービス
    https://www5.smbc.co.jp/
  • カードローンのお申し込みページ
    https://cardloan.smbc.co.jp/
  • その他のサービスも順次切替を行ってまいります。

偽サイトを迅速に閉鎖(RSA FraudAction)

お客さまへの詐欺対策の提供に留まらず、弊行がフィッシング詐欺時に作成される弊行のホームページに見せかけた偽のWebサイト(フィッシングサイト)を、迅速に閉鎖させる為に、今回、RSAセキュリティ社が提供する、各国のインターネットサービスプロバイダとの協力によってフィッシングサイトを閉鎖するサービス「RSA FraudAction」を採用しました。

 (RSAセキュリティ株式会社のホームページを別ウインドウで開きます。)


セキュリティトップへ

このページの先頭へ戻る