anchor
「カードの異常アクセスを検知したらメールのリンクからサイトを確認してくれ」ってSMBCのセキュリティはザルか!?
SMBCからセキュリティに関する注意喚起のメールが来たが、いつものスパムかと思ったらなんと本物だった。
メールの内容は
「異常なアクセスがあった場合メールまたはSMSで知らせるので、そのリンクから入ってカード使用状況を確認せよ」
というものだったけど、最近の銀行カードやAmazonなどのネットコマースなどを騙る詐欺メールはほとんど
「異常なアクセスがあったために以下のリンクより当社のサイトに入って確認せよ」
という内容なのを知っているのだろうか?
その直後にまさに
「VISAカードの異常アクセスを検知したのでリンク先のサイトで確認せよ」
という詐欺メールが来たので先のメールもセットで詐欺メールなのかと一瞬思った。
しかし最初のメールはリンクにマウスオーバーして確認したところなんとURLは本物だった。
その本物サイトには
「確認メールの差出人のアドレスを確認して本物なら信用していい」
とか書いてある。
VISA・住友銀行グループはセキュリティに関しては完全に素人だということが判明した。
最初に来た三井住友カードのセキュリティ注意喚起メール
「カードが止められたらメールやSMSで知らせるので
その文面のリンク先で確認しろ」と書いてある
「詳細は以下の弊社リンクへ」と書いてあるリンクが
どうやら本物の住友カードのURLらしいので見に行ってみた
リンク先を見ると「不正使用を検知してカードが止められた時の
お知らせメールは送信元のメールアドレスで本物かどうか確認できる」
とか書いてあって今時差出人詐称の詐欺メールなんて飛びまくっている
という現状を住友銀行さんが全く理解していないことが確認できた
要は住友銀行はネットセキュリティに関して全くの素人だということだ
そしてこのメールの直後にまさに「ネットショッピングのなりすまし防止のために
リンク先で認証を変更せよ」という詐欺メールが飛んで来た
このメールの差出人はsmbc-cards.comだがもちろん差出人メールアドレス詐称だ
これは一文字違いだがエイジェントで全く正しいドメインのメールも詐称できる
htmlメールでリンク先のURLももっともらしくsmbc-card.comやvpassも詐称できる
銀行がこんなちょろいセキュリティやってるから
詐欺メール・詐欺サイトがなくならないんだと思い知った
Previous
Index
Next
|