フィッシング対策協議会　Council of Anti-Phishing Japan | ニュース | 緊急情報 | S/MIME 電子署名ファイルが添付されたフィッシング (2023/12/15)

～フィッシングとは実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取する行為です～

報告

HOME > ニュース > 緊急情報 > S/MIME 電子署名ファイルが添付されたフィッシング (2023/12/15)

緊急情報

S/MIME 電子署名ファイルが添付されたフィッシング (2023/12/15)

2023年12月15日

概要

S/MIME 電子署名ファイルが添付されたフィッシングの報告を受けています。

メールの件名

＜重要＞三井住友カードお客様情報の確認
＜重要＞【三井住友銀行】パスワードの変更が完了しました

※上記以外の件名も使われている可能性があります。

詳細内容

S/MIME 電子署名ファイルが添付されたフィッシングの報告を受けています。

2023/12/15 9:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。

このようなフィッシングサイトにて、ログイン情報 (ID、パスワード)、クレジットカード情報 (会員番号、カード有効期限、セキュリティコード)、生年月日等を、絶対に入力しないよう、ご注意ください。

フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難です。日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザーのブックマークなどからアクセスするよう、心がけてください。

フィッシングメール対策には迷惑メールフィルターが有効です。
ほとんどのメールサービスでは迷惑メールフィルターが利用できるので、大量のフィッシングメールが届いている場合は、迷惑メールフィルターの設定が有効になっているか、確認して下さい。

S/MIME 署名付きの正規メールの表示例や検証方法については、【参考情報 3】および【参考情報 4】を参考にしてください。また【参考情報 5】を参考に正規メールにのみ表示されるアイコン等も確認してください。

類似のフィッシングサイトやメール、SMS を発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご報告ください。【報告方法】はこちら

【参考情報 1】
    三井住友カード : 弊社を装った不審なメールやSMSにご注意ください
    https://www.smbc-card.com/mem/cardinfo/cardinfo4010384.jsp

【参考情報 2】
    三井住友銀行 : 当行をかたり個人情報を入力させるメール・ショートメッセージ（SMS）にご注意ください
    https://www.smbc.co.jp/security/attention/index36.html

【参考情報 3】
    三井住友銀行 : 電子署名付き電子メール（S/MIME）
    https://www.smbc.co.jp/security/smime/

【参考情報 4】
    フィッシング対策協議会 : S/MIMEのメーラー別対応状況の調査結果を公表
    https://www.antiphishing.jp/report/wg/smimeppap.html

【参考情報 5】
    フィッシング対策協議会 : 送信ドメイン認証に対応するメリット
    https://www.antiphishing.jp/enterprise/domain_authentication.html#advantages

「情報を入力してしまった」等、その後の対応方法は「よくあるご質問」をご参照いただき、
入力した情報に応じてご対応ください。

サイトのURL

https://www.yaau●●●●.com/
https://www.yuan●●●●.com/
https://www.account.smbc●●●●.com/
https://●●●●.aceaw●●●●.xyz/

※上記以外のドメイン、URL も使われている可能性があります。
※ URL にパスやパラメータが付いていることがあります。
※「●●●●」部分は伏字化しており、実際の URL とは異なります。