事故から学ぶ

TOP > 事故から学ぶ > フィッシング対策協議会の注意喚起 > 顧客満足度調査で1万円」とだますフィッシング – 三井住友銀を偽装

2019/12/14

顧客満足度調査で1万円」とだますフィッシング – 三井住友銀を偽装

事故概要

業種	三井住友銀行
発生時期	未発表
漏えい人数	0人
事故概要	「三井住友銀行」を装ったフィッシング攻撃の報告を受けているとして、フィッシング対策協議会が注意喚起を行った。問題のフィッシングメールは、「SMBC – おめでとうございます」といった件名で送信されている。2、3分程度の顧客満足度調査で1万円のボーナスを支払うなどと説明、偽サイトへアクセスするよう求めていた。フィッシングサイトでは、最初に数項目のアンケートへ回答させた上で、送金先などとして、クレジットカードの名義や番号、有効期限、セキュリティコードにくわえ、さらに3Dセキュアの追加認証を入力させようとしていた。 3件のフィッシングサイトが確認されており、いずれも11月1日の時点でフィッシングサイトが停止していることを確認しているが、類似した攻撃が行われる可能性があるとして同協議会では注意を呼びかけている。
引用元	Security NEXT

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード：
略

チェックリストにある要求ルール：

略

■ 推奨対策

対策：

偽サイトへアクセスするよう求め、送金先などとして、クレジットカードの名義や番号、有効期限、セキュリティコード、Dセキュアの追加認証を入力させようとしていた。
甘い罠に誘われないよう、まずは疑ってかかるべきである。

具体例：

フィッシングサイトという言葉は聞いたことがあるが、いま自分が入力しようとしているサイトがフィッシングサイトだとは気づかない。
このジレンマを克服して自己防衛するには、甘い罠に誘われないよう、まずは疑ってかかるべきである。
手を変え品を変え、というのがフィッシングサイトの特徴であり、自己防衛しかないのが現状である。