1. ホーム
  2. セキュリティ
  3. フィッシング詐欺

フィッシング詐欺

フィッシング詐欺とは、偽サイトへ誘導し、インターネットバンキングのIDやパスワード、口座番号やキャッシュカードの暗証番号、電話番号や生年月日などの情報を盗取することでインターネットバンキングを不正に操作して現金をだまし取る手口のことです。
このページではフィッシング詐欺についてよくある手口や自分でできる対策をご紹介します。

フィッシング詐欺の手口

フィッシング詐欺は、偽サイトへ誘導し相手に本人(本物の銀行)だと信じ込ませて不正にIDやパスワードを盗み取ることから、「インターネット版の振り込め詐欺」と言われることもあります。
フィッシング詐欺で偽サイトへ誘導する手口は大きく分けて2つあります

①メール誘導

銀行を装ったメール経由で偽サイトへ誘導します。
HTMLメールの場合、表示されているアドレスと実際にリンクをクリックした際にアクセスするアドレスが異なることがあるので注意してください。

②SMS(ショートメッセージサービス)誘導

SMSとは、携帯電話番号宛のメッセージです。銀行を装ったSMS経由で偽サイトへ誘導します。
当行では、SMSから当行サイトに誘導し、暗証番号の入力を求めることはありません。

自分でできる対策
〜三井住友銀行をかたるメール・SMSに注意!〜

ポイント1リンク先で安易にパスワード等を入力しない!

当行では、SMSでSMBCダイレクトのログインを誘導することはありません。メール・SMSにかかれているURLだけを確認しても騙される可能性がありますので、パスワード等を安易に入力せず、

・三井住友銀行アプリからログインする
・ブックマーク等に保存した正規のサイトへアクセスし直す

ことを推奨します。

三井住友銀行アプリについてくわしくはこちら

ポイント2メール・SMSの送信元で判断しない!

メール・SMSの送信元が偽装されている場合があります。
SMSの送信元は英数字で表記されている場合があり、なりすましのリスクが潜んでいますので、ご注意ください。
また、当行は一部の電子メールに電子署名を付けてお送りしています。電子メールの場合、送信元アドレスではなく電子署名をご確認ください。

電子署名についてくわしくはこちら

三井住友銀行の詐欺対策

ポイント1偽のメール・SMSに対する注意喚起メールの配信

不審な電子メール・SMSについての注意喚起情報を三井住友銀行アプリなどで配信しています。
併せてホームページにも事例として随時掲載しております。

ポイント2パスワードカードの導入

パスワードカードとは、SMBCダイレクトで使用する使い捨てパスワードを表示するパスワード生成のしくみです。振込など、重要なお取引を行う際に使用することで、安全にインターネットバンキングをご利用いただけます。

ポイント3暗号化通信による、暗号化・サイトの証明

三井住友銀行のWebサイトでは、個人情報の入力やID、パスワードを入力する画面はすべてTLS通信によって暗号化しています。また、Webブラウザのアドレスバーから本物の当行サイトか確認することも可能です

ポイント4電子メールへの電子署名付与

三井住友銀行名義で送信する電子メールにはすべて電子署名をつけており、疑わしいと思ったときにメールが本物かどうか確認できるようになっています。

ポイント5「ドコモメール公式アカウントマーク」の表示

株式会社NTTドコモが提供するフィッシング詐欺対策の新機能「ドコモメール公式アカウント」を導入します。三井住友銀行の公式アカウントから「ドコモメール(@docomo.ne.jp)」宛に送信する電子メールに「ドコモ公式アカウントマーク」が表示されます。