「第一暗証はワンタイムパスワードではございません」 - 三井住友銀かたるSMSに注意

三井住友銀行をかたるショートメッセージが送信されているとして、フィッシング対策協議会が注意を呼びかけた。

偽サイトへ誘導するSMS（画像：フィ対協）

問題のショートメッセージ（SMS）では、オンラインバンキングに関するエラーの通知に見せかけ、偽サイトに誘導。ログインパスワードなどをだまし取ろうとしていた。

最初に「第一暗証はワンタイムパスワードではございません」などとエラーの通知に見せかけたショートメッセージを繰り返し送信。さらにパスワードが翌日に失効するなどと不安を煽り、フィッシングサイトへ誘導。第一暗証の更新などと称して情報をだまし取ろうとしていた。

12月25日の時点でフィッシングサイトの稼働が確認されており、フィッシング対策協議会ではサイトの閉鎖に向けて調査をJPCERTコーディネーションセンターに調査を依頼。類似した攻撃へ注意するよう呼びかけている。

（Security NEXT - 2018/12/26 ）ツイート