【悪質】三井住友銀行を装う 不審メールに注意!【ウイルス添付】

  • このエントリーをはてなブックマークに追加

ソコン トラブル 解決 掲示板 管理人の eddieです。

今回は、三井住友銀行 振込受付完了のお知らせ 詐欺不振メール
「三井住友銀行」を装い、「振込受付完了のお知らせ」という偽のお知らせメール(不審メール)が出回っている件について話します。

 

 

 

「三井住友銀行」を装う迷惑メール

三井住友銀行の「お取引受付完了メール」を装う
偽のお知らせメール(不審メール)が出回っていると
三井住友銀行が注意を呼び掛けています。

この不審メールに添付されているZIPファイルは、
バンキングトロージャン「Bebloh」の亜種である
ことが確認されています。

※バンキングトロージャンとは
銀行を狙うトロイの木馬型マルウェアで、利用者のオンライン
バンキングのログイン、パスワードなどアカウント情報を盗み
取る特徴を持っています。

三井住友銀行 振込受付完了のお知らせ 詐欺不振メール
三井住友銀行:セキュリティ 最新のお知らせ

 

不審メールの内容

バンキングトロージャン「Bebloh」の感染を狙った
不審メールの事例

差出人: SMBC_services@dn.smbc.co.jp
件名: 【三井住友銀行】振込受付完了のお知らせ

【金融機関等を装う電子メールにご注意ください】
「三井住友銀行」名でお送りする電子メールには、携帯電話向けを除いて全て 電子署名を付けています。電子署名の確認方法等、電子メールのセキュリティ については、当行のホームページをご覧ください。

♢───────いつも三井住友銀行をご利用いただきありがとうございます────────♢

以下のお取引の受付をお知らせいたします。

取引種類  : 振込
受付番号  : I振0206677716
受付日時  : 平成28年07月06日6時52分
利用チャネル: インターネットバンキング
(平成28年07月06日(配信番号: 08091014-0047))

  • 本メールは、お取引の受付をご連絡するものです。お取引の詳細については、インターネットバンキング(SMBCダイレクト)にログインしてご確認ください。
    → http://www.smbc.co.jp/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

  • 本電子メールは、お客さまからお届けいただいている電子メールアドレスへお送りしています。
  • 本メールの再送のご依頼は受け付けておりません。
  • インターネットバンキング(SMBCダイレクト)の情報を盗み取ろうとする犯罪にご注意ください

お客さまのパソコンを知らない間にウィルス感染させ、SMBCダイレクトへログ インした後に不正画面を表示したり、当行を装った電子メールを発信し、偽の ウェブサイトに誘導したりして、暗証カード上の数字を盗み取ろうとする事態 が発生しています。SMBCダイレクトのログイン後に暗証カード上の全ての数字 の入力を求めたり、暗証カード上の数字の入力を複数回にわたり求めることは ありませんので、絶対に入力しないでください。

  • 電子メールの正当性の確認方法等、電子メールのセキュリティについて 電子メールに記載されたURLからログインする場合は、店番号・口座番号ま たは契約者番号、第一暗証を入力する前に必ず電子証明書により、三井住友銀 行のサイトであるかの確認をお勧めします。
    > http://www.smbc.co.jp/security/smime/index.html
  • メールアドレス等のご登録情報を変更した際は、以下のURLからインターネットバンキング(SMBCダイレクト)にログインし、「お客さまの登録情報」からお手続きください。
    > https://direct.smbc.co.jp/aib/aibgsjsw5001.jsp?sc=081
  • インターネット等通信手段の特性により、インターネット経路上での遅延、 消失、二重送信の発生等を原因とし、本メールの配信が完全に行われない 場合があります。
  • 海外勤務や留学等で海外にお住まいの方向けの「SMBCダイレクト グローバルサービス」では、SMBCダイレクトの一部お取引・サービス がご利用いただけません。
  • 本電子メールに対する電子メールでのご返信・お問い合わせはお受けして おりません。くわしいサービス・商品内容等については三井住友銀行の ホームページをご覧いただくか、以下ホームページで電話番号をご確認の 上、お電話でお問い合わせください。
    > http://www.smbc.co.jp/contact_list.html
  • 今後、メールの配信停止やアドレスの変更を希望されるお客さまは、 以下のURLから、インターネットバンキング(SMBCダイレクト)にログインし 「メールアドレス登録・変更」からお手続きください。
    > https://direct.smbc.co.jp/aib/aibgsjsw5001.jsp?sc=081&?aff=aqebpy0000

添付ファイル
「(28.07.06 (00934261-0041)).zip」※ファイル名はランダムな数字

 

添付ファイルの内容

これらスパムメールに添付されているZIPファイルを
展開すると、ファイル名が二重拡張子になっています。

しかし、実際には exe形式の実行アプリケーションで
ファイルを開いた際にも気がつかないような対策が
施されています。

このため、感染に気付くことが遅れるケースが多く、
とても悪質な手口です。

今後も引き続き、メール件名や本文を変えた亜種
によるメール攻撃が発生すると考えられますので、
メールの取り扱い特に添付ファイルの取り扱いに
関してはくれぐれもご注意ください。

関連記事
【詐欺】「Bebloh」感染 狙う 日本語スパムメール 6事例【銀行情報 窃取】

 

三井住友銀行の対応

三井住友銀行は

心当たりのない場合はメールを開かずに削除し、また万が一開封しても添付ファイルは絶対に開かないようお願いいたします。
万が一添付ファイルを開いてしまった場合は、ただちにお取引店または下記フリーダイヤルまでご連絡ください。

と、注意を呼びかけています。

 

セキュリティ対策

今回のように、不審メールの添付ファイルは不正
プログラム(ウイルスやマルウェア)の可能性が
ありますので、添付されているファイルは絶対に
開かないでください。

リまた、不審メールにリンクされたURLがあっても、
リンク先が「ワンクリック詐欺」や「ゼロクリック
詐欺」の可能性も考えられますので、リンクされた
URLは絶対にクリックしないようにしてください。

※関連記事
【ゼロクリック詐欺】アダルトサイト 即課金 シマンテック 注意喚起【極悪!!】

また、これらの不審メールや迷惑メールの被害に
あわないために、このブログでも以前紹介しました
【ESET セキュリティ】などの利用をオススメします。

※紹介記事はコチラ
【警察庁が導入!】総合ウイルス対策【ESETセキュリティソフト】

【ESET セキュリティソフト】は、今回のような
不正プログラムやフィッシングを遮断してくれる
ので安心です。

※無料ウイルス対策ソフトや安価なだけのアプリは、一般的なウイルスに
関しては有効ですが、外部との「壁」にはならないため非常に危険です

セキュリティに最も厳しい警察庁に 4000ライセンス導入
された実績を持つ、信頼度No.1 セキュリティソフト
【ESETセキュリティソフト】の詳細は ↓こちらのサイトで↓

総合ウイルス対策ソフト【ESET セキュリティソフト】

 

 

【パソコンお悩み無料相談のご案内】

私は今までパソコンサポートおよび派遣パソコン
インストラクターなどを経験してきました。
単純な操作方法のアドバイスから、専門すぎて
初心者の方では解決できないトラブルへの対処まで
数多く経験してきましたのでトラブル事案の概要を
お聞きしただけでも大体対処法がすぐに思いつきます。

しかしパソコン初心者の方には、何をどうしたら良いのか
難しすぎて判断し兼ねるトラブルが多いことでしょう。
基本がわかっていれば抜け出せるようなトラブルにも
焦ってしまい結果的に抜け出せない状況に陥ってしまう
ということも多いかと思われます。

そこでパソコンに関することでお悩みでしたら
下記に相談メールフォームを用意しましたので
必要事項を明記のうえ何でもお気軽にご相談ください。

また、申し込みを考えておられるサービスや
購入を考えておられる商品などがあれば
それに対するアドバイスなどもさせていただけるかと
思いますので、お気軽にお問い合わせ下さい。

[contact-field label="お名前" type="name" required="1"/][contact-field label="メールアドレス" type="email" required="1"/][contact-field label="ご相談内容" type="textarea" required="1"/][/contact

SNSでもご購読できます。