フィッシング対策協議会は20日、「三井住友銀行」を騙るフィッシングサイト(偽サイト)が存在しているとして、注意喚起する文章を公開した。三井住友銀行も注意を呼びかけている。 それによると、三井住友銀行を騙った不正メールが送信されているとのこと。20日17時の時点でフィッシングサイトは稼働中で、同協議会はJPCERTコーディネーションセンターに調査依頼済み。 メールは、たった1行で「注意:ダイレクトのパスワードが翌日に失効し、三井住友銀行のメンテナンスサイトwww.●●●●.pwにより、更新をお願いします」という内容で、URLもそのまま記載されている。ちなみにドメイン名「.pw」はProfesional Workで“プロ向けのドメイン”という位置付けだが、銀行などが利用することは基本的にあり得ない。リンク先サイトは三井住友銀行のロゴも使用し、一見似たようなデザインだが、画像の文字が角張っているなど、雑な作りの偽サイトとなっている。 同協議会および三井住友銀行では、このようなフィッシングサイトで、ユーザーID、ログインパスワードなどを絶対に入力しないように注意を呼びかけている。
