「三井住友銀行からSMS(ショートメッセージ)が届いたけど開いても大丈夫?」
このような疑問をもっている方が最近増えています。
重要なお知らせや確認メールだった時、ついつい内容を確認したくなります。
しかし、中にはフィッシング詐欺を狙ったメールも存在しており、最近では企業を名乗ったフィッシング詐欺の被害が増大しています。
本記事では、
- 三井住友銀行から届くSMS(ショートメッセージ)について
- 三井住友銀行から届くSMSが正規かフィッシング詐欺かを判断するポイント
- 不審なSMSを開いてしまった時の対処法
について詳しく解説していきます。
目次
三井住友銀行から届くSMS(ショートメッセージ)は怪しいって本当?
三井住友銀行から届くURLが記載してあるSMSは全て怪しいフィッシング詐欺です。
近年、三井住友銀行を名乗るフィッシング詐欺が多く報告されており、実際に被害に遭うケースも増えています。
三井住友銀行の正規のSMSでは、URLを記載したりログインを誘導する内容を送ることはありません。
三井住友銀行から送られるSMSに関しての注意勧告
三井住友銀行の公式HPでは、SMSに関して「よくある質問」をもとに注意勧告をしています。
※参考:三井住友銀行|よくあるご質問
他にも、
「ログインを求めるショートメッセージが届いた」
という質問に対して三井住友銀行の公式HPでは、
「三井住友銀行のショートメッセージ(SMS)でインターネットバンキング(SMBCダイレクト)のログインを誘導することはありません」
と回答しています。
つまり、三井住友銀行を名乗る不審なSMSの特徴は、
- URLの記載がある
- URLを開くように誘導させる内容
だということが分かります。
三井住友銀行を名乗っていても、そのような内容のSMSはフィッシング詐欺ですので絶対に開かないでください。
三井住友銀行の正規SMSの場合もある
三井住友銀行から送られてくるSMSの中には、正規のSMSの場合もあります。
三井住友銀行を名乗る不審なSMSが多いことから、全てのSMSがフィッシング詐欺だと断定するのはやめましょう。
三井住友銀行から、重要なお知らせとしてSMSが送られてくることもあるということを覚えておいてください。
三井住友銀行から届くSMSが正規かフィッシング詐欺かを判断する3つのポイント
三井住友銀行から届くSMSが、正規か詐欺かを判断することができれば他の詐欺メールも見抜くことができるようになります。
正規SMSかフィッシング詐欺かを判断するポイントは3つあります。
- メッセージの内容で判断する
- 送信先の電話番号で判断する
- 記載内容で判断する
それぞれ詳しく見ていきましょう。
【ポイント1】メッセージの内容で判断する
三井住友銀行は、以下のようなメッセージを受信したら直ちに削除をしてくださいと注意を促しています。
※参考:三井住友銀行|よくあるご質問
フィッシング詐欺は、
「以下URLからキャンセルをしてください」
などサイトに誘導するための決まり文句を使ったり、
「お客様のお取引を規制しました」
など不安を煽るような文言を使って騙そうとしてきます。
このような内容のSMSがきたら、すぐに削除しておきましょう。
【ポイント2】送信先の電話番号で判断する
三井住友銀行の正規のSMSかフィッシング詐欺かは、送信先の電話番号で判断することができます。
三井住友銀行の正規のSMSは、以下の電話番号からのみです。
※参考:三井住友銀行|よくあるご質問
上記いずれかの電話番号でない限り、三井住友銀行を名乗っていてもSMSは絶対に開かないようにしてください。
もし三井住友銀行からSMSが届いたら、電話番号をこの図と比較して安全性を確かめてから次のステップに進むようにしましょう。
【ポイント3】URLが記載されているかで判断する
三井住友銀行の正規のSMSは、先程もお伝えしているようにURLは絶対に記載されていません。
以下の図は、正規SMSとフィッシング詐欺それぞれの記載内容です。
※参考:三井住友銀行|よくあるご質問
少しでも疑問や不安を感じるような内容の場合は、三井住友銀行を名乗っていたとしても信用せずに安全性をしっかりと確認してください。
以下の記事は、フィッシング詐欺による事例をいくつか紹介しているので本記事と併せて参考にしてみてください。
三井住友銀行を名乗る不審なSMSを開いてしまった時の対処法
「三井住友銀行を名乗る不審なSMSを開いてしまった・・」
こんな不安を抱いている人は、ぜひこれから紹介する対処法を行ってください。
- URLをクリックしてしまった
- 住所・電話番号などの個人情報を入力してしまった
- ID・パスワードを入力してしまった
- クレジットカード情報や口座番号を入力してしまった
- フィッシング詐欺に遭ったら警察のフィッシング報告専用窓口へ
それぞれ詳しく見ていきましょう。
URLをクリックしてしまった
URLをクリックしただけで、個人情報を入力していなければ被害が発生することは極めて少ないです。
URLをクリックしたとしても、すぐに偽サイトを閉じて送られてきたSMSを削除しましょう。
さらに、念のため閲覧履歴やCookie情報も削除しておくとより安心です。
住所・電話番号などの個人情報を入力してしまった
住所や電話番号などの個人情報を入力してしまった場合は、フィッシング詐欺や郵便物による詐欺にご注意ください。
ちょっとでも不審なSMSやメール、郵便物が届いた場合は送り先の安全性を確認できるまでは絶対に開かないようにしましょう。
フィッシング詐欺を狙ったSMSが頻繁にきて困っている時は、思い切って電話番号を変えることがおすすめです。
ID・パスワードを入力してしまった
IDやパスワードを入力してしまった場合は、すぐに変更を行ってください。
もし、他のWebサービスでも同じIDやパスワードを使いまわしている場合は、全てのIDやパスワードを別々のものに設定しなおしてください。
さらに念のために、連絡先の改ざんが行われていないか、不正決済がされていないかも確認しておくといいでしょう。
今後は、IDやパスワードはWebサービスごとに変えるなどの対策が必要です。
クレジットカード情報や口座番号を入力してしまった
クレジットカードや口座を一旦止めてから、不正に利用されていないかを確認してください。
不正利用されている場合は、すぐ警察に通報しましょう。
不正利用被害に遭うと、金銭的なダメージ以外にも警察とのやりとりや、クレジットカードや口座を新たに作り直すなど手間と労力がかかります。
クレジットカードの不正利用が多様化している現状については、以下の記事で紹介していますので併せてご覧ください。
フィッシング詐欺に遭ったら警察のフィッシング報告専用窓口へ
実際にフィッシング詐欺に遭ってしまったら、都道府県警察のフィッシング専用窓口又はサイバー犯罪相談の窓口まで通報しましょう。
都道府県警察のフィッシング報告専用窓口一覧はこちらをご覧ください。
自分でどうにかしようとせずに、必ず警察に間に入ってもらって指示を仰ぎましょう。
フィッシング詐欺はこれだけ報告されている
2023年6月にフィッシング対策協議会に報告されたフィッシング件数 (海外含む) は、前月より 35,925 件増加して、149,714 件という結果でした。
※引用:フィッシング対策協議会
たった一ヶ月でこれだけのフィッシング詐欺が報告されているということで、フィッシング詐欺が日常に溶け込んでいるといっても過言ではないでしょう。
さらにフィッシングサイトのURL件数は、前月より4,429件増加して、23,420件という結果でした。
※引用:フィッシング対策協議会
近年フィッシング詐欺の取り締まりが強化されてきていますが、報告されている件数を見てもまだまだ取り締まりが追い付いていない現状です。
不正者は、あらゆる手口で不正をしかけてくるため「明日は我が身」だと常に気を引き締めて個人情報は自分自身で守っていきましょう。
フィッシング関連サイトのご紹介
フィッシング詐欺について不安を抱いている方や、実際にフィッシング詐欺に遭ってしまった方に向けてフィッシング関連サイトをご紹介します。
 |
 |
 |
|---|---|---|
| 産学官の協働と国際連携を通じてサイバー犯罪の実態を解明し、その脅威を軽減・無効化する取り組みを推進しています。 | フィッシングに対する情報収集・提供、注意喚起などの活動を中心とした対策を促進しています。 | 情報セキュリティの最新情報や具体的な対策情報・対策手段など、幅広いセキュリティ関連情報が提供されています。 |
| https://www.jc3.or.jp | https://www.antiphishing.jp/ | https://www.ipa.go.jp/ |
※引用:フィッシング対策|警察庁HP
「フィッシング詐欺に遭わないためにも知識をつけておきたい!」
という方にとっても参考になるサイトですので、ぜひ見てみてください。
個人ができるフィッシング詐欺に遭わないための4つの対策
フィッシング詐欺に遭わないための対策を個々に行うことで、自分自身で個人情報を守ることができます。
個人ができるフィッシング詐欺に遭わないための対策は4つで、
- 不審なメールは安全性が確認できるまで開かない
- 明らかな不審メールは削除しておく
- 万が一個人情報を入力してしまったら早急に対処法を実施する
- ID・パスワードを使いまわさない
などがあります。
それぞれ詳しく見ていきましょう。
【対策1】不審なメールは安全性が確認できるまで開かない
不審なメールやSMSは、安全性が確認できるまでは開かないことが大事です。
サイトへの誘導や不安を煽るような内容だとすぐに確認したくなりますが、正規のメールやSMSではこのような内容を送ることはほとんどありません。
大事なことは電話や手紙で確認がきますし、メールやSMSで大事な確認をさせるのはフィッシング詐欺の可能性が高いので覚えておきましょう。
【対策2】明らかな不審メールは削除しておく
明らかな不審メールは、すぐに削除しましょう。
削除しないまま残しておくと、何かの拍子で間違えて偽サイトを開いてしてしまうことも考えられます。
危険なものは身の回りから消しておくことで、間違いが起こらないようにしておきましょう。
【対策3】万が一個人情報を入力してしまったら早急に対処法を実施する
万が一個人情報を入力してしまったら、前述の「3章」を参考にして早急に対処法を実施しましょう。
どれだけ早い段階で対処できるかによって、被害の大きさが決まってきます。
被害に遭ってしまったら、最悪の場合は金銭的に大きなダメージを受けることがあるので気をつけましょう。
【対策4】ID・パスワードを使い回さない
ID・パスワードを使い回さないことで、フィッシング詐欺に遭う確率がグッと下がります。
覚えやすいように、ついIDやパスワードを全て同じものに設定している人はいませんか?
そのような方がいたら、Webサービスごとに設定しているID・パスワードを変更してください。
どれか一つのWebサービスで自分のID・パスワードが流出してしまったら、使いまわしている全てのWebサービスで不正ログインをされる危険性があります。
不正ログインについての詳しい内容は、以下の記事でも紹介していますので併せてご覧ください。
【企業向け】自社がフィッシング詐欺に利用されないためには
自社がフィッシング詐欺に利用されないためには、まずはセキュリティを強化させることが重要です。
そして、もし自社を名乗る偽サイトで被害が発生してしまった場合は、早い段階で注意喚起を出さなければいけません。
自社がフィッシング詐欺に利用されないために行うのは、
- 「SSL/TLSサーバー証明書」を取得する
- 自社HPで注意喚起をする
- 不正ログイン検知サービスやフィッシング対策サービスを導入する
などです。
それぞれ詳しく見ていきましょう。
「SSL/TLSサーバー証明書」を取得する
自社サイトと詐欺サイトが、消費者の目で見てはっきりと判別がつくことが大事です。
そのために、「SSL/TLSサーバー証明書」の取得を検討するといいでしょう。
「SSL/TLSサーバー証明書」は、第三者機関によって信頼できるサイトの証明になります。
アドレスが「http」から「https」になり、プロパティから証明書を発行した機関が確認可能です。
より信頼のある第三者機関に依頼することで、フィッシングサイトには真似できなくなるため、フィッシング詐欺のターゲットにされる可能性は極めて低くなります。
自社HPで注意喚起をする
自社を名乗るフィッシング詐欺が起こったら、早い段階で自社HPで注意喚起を行うようにしましょう。
さらに、自社HPだけではなくSNSでも発信することでより多くの方の目に留まり、被害拡大を防ぐことに繋がります。
自社を守る対策だけではなく、消費者に目を向けた対策も行っていきましょう。
自社を守る対策や企業が受ける被害については、以下の記事で詳しく解説していますのでぜひ参考にしてみてください。
不正ログイン検知サービスやフィッシング対策サービスを導入する
自社がフィッシング詐欺に利用されてしまうと、売上の減少や信頼低下などの被害を受けることでしょう。
そのような被害を防ぐためにも、
- 不正ログイン検知システム「O-MOTION」
- フィッシング対策サービス「鉄壁PACK for フィッシング」
の導入を検討してみてください。
それぞれ解説していきます。
不正ログイン検知サービス「O-MOTION」
不正ログイン検知サービス「O-MOTION」は、会員サイトの不正アクセスを見抜くクラウドサービスです。
「他社の情報漏えいニュースを見て、自社が大丈夫か心配」
「セキュリティを高めないといけないが、どう対応すればよいか分からない」
「不正(購入/アフィリエイト報酬の取得)を目的とした会員登録を防ぎたい」
このような悩みを全て解決できるのが、不正ログイン検知サービス「O-MOTION」です。
気になる企業様は、以下をクリックしてお問い合わせください。
自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら
フィッシング対策サービス「鉄壁PACK for フィッシング」
フィッシング対策サービス「鉄壁PACK for フィッシング」は、Webサイトのなりすまし対策が可能です。
「鉄壁PACK for フィッシング 」のポイントは5つあります。
自社と消費者双方を守るためにも、フィッシング対策サービスの「鉄壁PACK for フィッシング」の導入も検討してみてください。
気になる企業様は、以下をクリックしてお問い合わせください。
\自社のなりすましサイトの検知・フィッシング対策に!/
詳細やお問合せはこちら
まとめ
三井住友銀行を名乗るSMSによるフィッシング詐欺は、近年多発しており三井住友銀行は公式HPなどで注意勧告を行っています。
自分が被害に遭わないためにも、個々がフィッシング詐欺についての知識をつけて対策を練っていかなければいけません。
三井住友銀行から届くSMSが正規かフィッシング詐欺かを判断するポイントは3つです。
- メッセージの内容で判断する
- 送信先の電話番号で判断する
- 記載内容で判断する
フィッシング詐欺であるSMSは、分かりづらくても必ず不審な点が隠されているため、フィッシング詐欺の特徴を知っておくことも大事です。
そして、フィッシング被害に遭わないための対策を常日頃行っておくといいでしょう。
- 不審なメールは安全性が確認できるまで開かない
- 明らかな不審メールは削除しておく
- 万が一個人情報を入力してしまったら早急に対処法を実施する
- ID・パスワードを使いまわさない
スマホ一つで煩雑な取引が簡単にできる便利な世の中ですが、一方で便利な世の中を狙った不正者が多く存在しているということも覚えておきましょう。
