2012年05月12日

住信SBIネット銀行を騙るフィッシングスパム

 10日前に新生銀行を騙ったフィッシングスパムおよびサイトをご紹介しましたが、同じ手口で住信SBIネット銀行を騙った詐欺が現れましたので、速報いたします。
 と言っても、この7日に、お世話になっている「すぱむさんいらっしゃ〜いさんがツイッターで(@supamusan)で、INTERNET Watchの記事を紹介しておりました。
 また同日フィッシング対策協議会でも注意記事を掲げております。

フィッシング詐欺にご注意ください(住銀SBIネット銀行サイト)

 先ほど受信したメールのテキスト表示は次のようになります。なお( )は原文ではすべて半角の< >です。
送信者: "2012-05-12 16:18:29" (sumishinre@sodan.co.jp)
件名 : 客様の口座に異常が発生していないかを確認しますので!(注:末期ぃの公開アドレスのユーザ名)※ 16:18:29
日時 : 2012年5月12日 17:18

-----( sumishinqy@sodan.co.jp ) wrote:

From: sumishinxr@sodan.co.jp ( sumishinmd@sodan.co.jp )
Subject: 客様の口座に異常が発生していないかを確認しますので!(同前)※ 16:18:29
Date: 16:18:29 2012-5-12+0900



このお知らせは、792
住信SBIネット銀行ご利用の(公開アドレス)お客様に送信しております。
※お客様の口座に異常が発生していないかを確認しますので,ユーザーネーム、WEBログインパスワードを半角で正しく入力してください。
はじめてログインする場合は、口座開設完了通知書に記載のユーザーネーム、仮ログインパスワードを半角で入力してください。



受付時間:平日9時〜17時
※一部店舗は異なります。
変動がその価格等に影響を及ぼす金融商品を購入する際は、必ず個別金融商品を説明するページをご覧・ご確認いただき、wr
マーケットの動向以外に、各金融商品にかかる固有のリスクや各種手数料についても十分ご確認いただいた上でご判断ください。
受付時間:24時間365日
16:18:29
2012/4/27 <【米ドル・ユーロ・豪ドル限定】「外貨送金受取サービス」のご利用で最大20,000円プレゼントキャンペーン>実施のお知らせ
2012/5/11 「Oh! FX 口座開設等でもれなく10,000円プレゼント実施」のお知らせ
 このスパムのHTML表示はこのようになります(クリックすると別ウィンドウが開きます)。
住信SBIスパムHTML表示
 テキスト表示にはリンクがありませんが、HTML表示にある[セキュリティのご案内 →]ボタンを押すとフィッシングサイトにつながっています。
住信SBIネットフィッシングサイトフィッシングサイト
 新生銀行を騙ったフィッシングサイトでは、入力を要求される情報は暗証番号、口座番号、取引用パスワードそれに乱数表丸ごとの4つでしたが、今回は口座情報のほかユーザーネーム、氏名、生年月日、勤務先の情報、勤務形態、役職などかなり細かく情報を要求されます。

 とはいえ、「WEB 取引パスワド」などの文面がたどたどしかったり、ページ上下のリンクが全然張られていないなどお粗末な点が散見されます。
 スパムの文面からして、いろいろと怪しいので素直に引っかかる人があるのか分かりませんが、今回はかなり口座情報以外にも細かい情報を取られますので、お気をつけください。
 怪しいメールはすぐ削除。リンク先は決してクリックしないでください。

 なおこのフィッシングサイトは"sumishinsodan.0j3.delldns.com”ドメイン上にありサーバーはアメリカ・シカゴ。
 スパムメールは送信マシン59.188.234.175(香港)から送信されたもののようです。
posted by 末期ぃ at 18:53 | 三重 ☔ | フィッシング | Comment(2) | TrackBack(0)
この記事へのコメント
有難う御座いました・・・みんなの言葉で少しは救われました。


さて、この記事の一番下の画像・・
当然スパムだから「URL」は「https」に錠前マーク・・とは成っていなかったんでしょうね。
Posted by けんじ at 2012年05月25日 22:21
返事が遅れてすみませんでした。
おっしゃる通りSSL暗号化などされていない実に開放的なフォームページでした。
いまどき個人情報を入力するフォームなら携帯画面でさえ錠前マークが出てきますよね。

それが表示されたから絶対安心とは限らないですが、少なくともそこに達していないとという目安になります。
Posted by 末期ぃ at 2012年05月26日 21:10
コメントを書く
お名前: [必須入力]

メールアドレス: [必須入力]※公開はしません

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック