treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

※https化しました。その影響でしばらくリンク切れなどがあるかもしれませんが徐々に修正していきます。 リンク切れなどのお気づきの点がございましたらコメントなどでご指摘いただけますと助かります。

三井住友銀行を騙るSMSを受信する

二日連続で謎のSMSを受信したのでご報告です。
今日の不審なSMSは三井住友銀行を騙るメールでした。

ドコモにつづき…、今度は銀行?

つい先日のこと、ドコモから謎のセキュリティコードが届く(これ自体は正式なものだが、そのトリガーが問題)という件がありました。

blog.treedown.net

間を置かず、今度は銀行からの謎の連絡、SMS流行ってるの?

その連絡は

そのショートメールがこれ。

f:id:treedown:20191003074404p:plain
本文には、
「お客様の【三井住友銀行の口座】セキュリティ強化、カード・通帳一時利用停止、再開のお手続きの設定:https://~何かしらURL」
SMSはURLには「bk-smbc.com」と記載があるのが見て取れます。
※こういう出所不明な連絡元からのURLにはいきなりアクセスしちゃいけません。

ぱっと見、なにか口座に急を要する自体が起きたのか?と思う内容に見えないこともないのですが、冷静に文面を見ると…何を伝えたいのかがよく分からないそんな内容にも見えます。

検索・他の事例を探してみる

三井住友銀行からのSMSじゃないだろうな、となんとなく思ったので、同じような話がないかを探してみることにしました。

これかな…?
■当行を装った不審な電子メールについての注意喚起の電子メールを配信しています。https://www.smbc.co.jp/security/edm_mb25_06.html

ここには「当行では、SMSで当行サイトに誘導し、暗証番号の入力を求めるようなご依頼をすることはありませんので、このようなSMSを受信しても決して暗証番号を入力するようなことのないようご注意ください。」と記載があります。
SMSで連絡してくるのは全て「不審なメール」と扱ってよさそうです。
よく探してみると、それそのものの注意喚起もありました。

■SMBCダイレクトへのログインや電話番号の入力を求める不審なサイトへ誘導するショートメッセージにご注意くださいhttps://www.smbc.co.jp/security/attention/index23.html

あ!これですこれです。ようやく見つけました。
「手口の特徴」に記載のある「お客様の【三井住友銀行の口座】セキュリティ強化、カード・通帳一時利用停止、再開のお手続きの設定:http://xxxx.xx」がそのまんま記載されています。確定しました。

ここまででもう気づいているのですが、三井住友銀行のドメインは「smbc.co.jp」で統一されているのに対して、フィッシングサイトへ誘導するSMSのURLは「bk-smbc.com」、.comアドレスねぇ…。
このサイトの「【対策3】必ずURLを確認する」に記載がありますが、フィッシング詐欺のURLに記載のあるURLは.netや.comアドレスが偽物のURLの例として提示されています。三井住友銀行関連で「smbc.co.jp」以外のドメインに誘導されたとしたら、それはもうフィッシング目的と判断して良さそうです。

実は電話番号も…

ショートメールの送信元となっている「05088800165」を検索してみると、よくこういうことやってるSMS専用電話番号らしく、イロイロと被害が出てきます。
InstagramやFacebookの(偽)認証を実行するよう促すSMSを送信してくるSMS専用の電話番号のようです。

この辺りも電話番号で検索すると怪しげなメールを大量に送信していることが見て取れますので、やはりこれは触れちゃいけないSMSだったんだな、ということがわかりました。

ただ、よく考えてみたら…、

「三井住友銀行が050のIP電話の電話番号、使うわけないよね。」

うーん、ごもっとも。