2014年7月13日日曜日

銀行を語る不審なメールの具体例とその対策とは?

銀行を語る不審なメール、以前は、メールの内容を見ただけで、変なメールだと分かりました。しかし、最近は、セキュリティ対策、ウイルス対策を示す内容で、利用者の関心をひくメールになっています。うっかりするとだまされてしまい、本物に似せたサイトに誘導され、パスワードなどを盗まれます。

今回は、三井住友銀行のサイトで紹介されている、銀行を語る不審なメールの具体例を紹介しますので、ぜひ、このようなメールにだまされないように注意して下さい。

  セキュリティ : 三井住友銀行
  http://www.smbc.co.jp/security/index.html

上記のサイトでは、次のような不審メールが、三井住友銀行を装い、暗証番号などの情報を盗み取ろうとして、不特定多数の人に断続的に発信されていると注意しています。


【不審メールの内容】

 次のような内容で、偽のサイトに誘導して、暗証カード上の数字を全て入力させて
 暗証番号を盗み取る手口です。

 ・本人認証サービス(お使いのメールアドレスを確認してください)
 ・サーバーのバージョンアップを行った
 ・セキュリティ強化のため、暗証カードを再発行することになった
 ・セキュリティ強化のため、ワンタイムパスワードを配布することになった
 ・三井住友銀行を装ったフィッシングサイト等発生のため、ログインして確認を促す
 ・取引受付完了を通知し、ログインして確認を促す 
 


なお、このようなメールは、他の銀行でも発信されている可能性が充分あり、今後も継続的に発生することが充分考えられます。



■ 不審なメールへの対処方法

なお、不審なメールなどの、迷惑メールは、スパムメールとも呼ばれ、簡単に言えば、”関係ないところから、勝手に送られてくる不正メール”です。このようなメールへの対策の基本は以下になります。


(1) メールの送信元を信用してはダメ、送信元は容易に変更できる
   例えば、「送信元:三井住友銀行 <smbcsupport@info.co.jp>」というように
   あたかも銀行からのメールであるように見せかけます

(2) 銀行などのメールはお知らせ(情報連絡)が基本です

   サイトでのログインや、返信を求められるメールは不審なメールと判断する。

(3) セキュリティ向上の為、メールのURLをクリックするように書かれていても、決してURLをクリックしない

   偽りのサイトに誘導され、個人情報(ログイン名、パスワード)が盗まれます

(4) メールに返信してはダメ、返信することでメールアドレスが悪用されます

   不審なメールは、なにもせず、すぐに削除するのが基本!!

(5) セキュリティ対策ソフトを活用し、ウイルスパターンを常に最新版に更新する。


(注)差出人を偽るメール

これは"差出人詐称(さしょう)ウイルスメール"と言われます。差出人を偽って、送られて来るメールのことです。メールの差出人は簡単に変更することができます、差出人だけで判断せず、メールの文面を良く見ることが大事です。



■ 銀行を語る不審なメールの具体例


下記サイトで紹介されている不審な電子メールを簡単に紹介します。この例のように、セキュリティ向上、ウイルス対策などと、利用者の関心をひくメールになっています。

  当行を装った不審な電子メールの例 : 三井住友銀行 (平成26年6月27日)
  http://www.smbc.co.jp/security/phishingmail.html#sample_01


注意しないと、銀行から来たメールだと、すぐにだまされます。この例を参考に、充分、注意下さい。

なお、不審なメールの例は、分かりやすくするため、上記のサイトの文章を変更しています、ご了解下さい。なお、詳しくは上記のサイトを参照下さい。

基本的には、銀行からのメールのように見せて、偽りのサイトに誘導し、個人情報(ログイン名、パスワード)を盗み出すものです。

それにしても、不審なメールの中に、「取引受付完了のご連絡メール」まであるのは驚きですね。これからも、様々な不審メールが発生しそうです。くれぐれも注意下さい。


■不審なメール例1) 本人認証サービスの利用をうながす

「この度、セキュリティーの向上に伴い、オンライン上でのご本人確認が必要となります。一刻も素早いお手続きをお願いします。」


■不審なメール例2) サーバーのバージョンアップを行ったと更新手続きをうながす

「この度、サーバーのバージョンアップを行いましたので、必要事項を記入し更新手続きをお願いしております。更新お手続きを怠ると使用中にエラーなどの発生が 生じる可能性があります。」


■不審なメール例3) セキュリティー向上に伴い、暗証カードを再発行することになった
「この度、銀行のセキュリティーの向上に伴いまして、暗証カードを再発行する事になりました。再発行手続きはこのメールと一緒に添付されている申し込みソフトに必要事項を記入し送信をしていただければ手続き完了となります。」


■不審なメール例4) セキュリティー向上に伴い、暗証カードを再発行することになった

「このお知らせは、銀行をご利用のお客様に送信しております。この度、銀行のセキュリティーの向上に伴いまして、暗証カードを再発行する事になりました。再発行手続きは下記URLから入り必要事項を記入し送信お願いします。」


■不審なメール例5) セキュリティー向上の為、 ワンタイムパスワードを導入する事になった

「この度、インターネットバンキングのセキュリティー向上の為、 ワンタイムパスワードを導入する事になりました。発行手続きをお願いします」


■不審なメール例6) フィッシングサイト等発生のため、ログインして確認を促す

「この度、フィッシングサイトやウイルスの報告を受けましたので、お客様は、自分の口座に異常が発生していないか、下記でログインし、一度確認して下さい。」


■不審なメール例7) 新たなセキュリティーシステムを導入のため、ログインして確認を促す
「この度、セキュリティーの向上に伴いまして、新たなセキュリティーシステムを導入する事になり、現在お客様情報の確認を行っています。必要事項を記入して、確認手続きを完了してください。この手続きを怠ると今後のオンライン上での操作に支障をきたす恐れが ありますので、一刻も素早いお手続きをお願いします。」


■不審なメール例8) 取引受付完了を通知し、ログインして確認を促す

「取引完了のご連絡メールDWTWH
 取引受付完了のご連絡メールHMLJC
 以下●●●のお取引の受付をお知らせいたします。→確認」