三井住友信託銀行 、ネットバンキングでの振り込み手続きの受付時間を一時制限へ 23
ストーリー by nagazou
増えすぎ 部門より
増えすぎ 部門より
三井住友銀行の24日の発表によると3月19日以降、三井住友信託銀行を装い、不審なウェブサイトに誘導。不正送金させる事案が多数発生しているという。同行では被害抑制を図るため、22時から翌日の5時59分までインターネットバンキングでの振り込み手続きの受付時間を一時的に制限するとしている。解除時期については明記されていない(三井住友信託銀行リリース[PDF])。
なお、同行では27日午前7時ごろから「三井住友銀行アプリ」で障害が発生、繋がりにくい状況が発生した。このトラブルは午後1時45分に復旧している(ITmedia)。また、フィッシング対策協議会の22日の発表によると、三井住友信託銀行をかたるフィッシングの報告が大幅に増加しているという。【編集子のところにも3月以降、三井住友系を騙るフィッシングメールが大量に届くようになっている。フィッシング対策協議会によれば、3月22日9時時点で誘導先のフィッシングサイトは稼働していることから、引き続き注意が必要だと警告している(フィッシング対策協議会、「三井住友信託銀行」を名乗る電子メールにご注意ください[PDF]、INTERNET Watch)。
なお、同行では27日午前7時ごろから「三井住友銀行アプリ」で障害が発生、繋がりにくい状況が発生した。このトラブルは午後1時45分に復旧している(ITmedia)。また、フィッシング対策協議会の22日の発表によると、三井住友信託銀行をかたるフィッシングの報告が大幅に増加しているという。【編集子のところにも3月以降、三井住友系を騙るフィッシングメールが大量に届くようになっている。フィッシング対策協議会によれば、3月22日9時時点で誘導先のフィッシングサイトは稼働していることから、引き続き注意が必要だと警告している(フィッシング対策協議会、「三井住友信託銀行」を名乗る電子メールにご注意ください[PDF]、INTERNET Watch)。
こういう偽メールも来ているので注意 (スコア:3)
>本年3月19日以降、当社名を騙る偽メールで不審なウェブサイトに誘導し、
>ログイン情報を入力させる等の手口により不正送金させる事案が多数発生しております。
>(以下に記載のご注意事項を必ずご確認ください)
>かかる状況を踏まえ、お客さまの被害抑制を図るため、
>インターネットバンキングでのお振り込み手続きを一時的に制限させていただきます。
>
>当社では全てのお客についてご本人確認の手続きを行います、
>下記のご本人確認ボタンを押し、回答してください。
>
>ご本人確認
>
>https://www.dlrect-smtb.jp.ap1.ib.*******.com
>
>(※)一定期間ご確認いただけない場合、口座取引を制限を継続させて頂きます。
>(※)回答が完了しますと、通常どおりログイン後のお振込が可能になります。
上記のURLにアクセスすると、会員番号やパスワードを入力させられてしまいます
詐欺の上前を撥ねる詐欺なのか、ここまでが詐欺なのか、手が込んでいます
Re: (スコア:0)
フィッシングメールもいろいろと考えてるよね、困ったことに。
三井住友信託銀行じゃないけど、Amazonを騙る,以下のようなフィッシングメールが最近届いた。
ポイントとか無料大好きなので、一瞬騙されそうになったのは、ないしょ。
「6,200円のクーポンと未使用のプライム特典」
写真を安全に保管しましょう。Amazon Photosでバックアップを開始すると、6,200円分のクーポンを獲得できます。 プライム特典に含まれる容量無制限フォトストレージ特典をご利用ください。プライム会員は、容量無制限のフル解像度の写真ストレージとビデオやファイルの保存に使用できる5GBストレージをご利用いただけます。Amazon Photosでは、スマートフォンに写真をフル解像度で自動保存できるため、貴重な瞬間を失うことはありません。キャンペーンは3/31まで。
Re:こういう偽メールも来ているので注意 (スコア:1)
Amazonはたまに公式があやしいメールを送ってくるから油断ならないが
公式サイトのメッセージセンターにあれば本物 って見分け方に気づいてから悩まなくなった
Re: (スコア:0)
"[meiwaku]Amazonプライム会費のお支払い方法に問題があります。"ってタイトルのメールが来てた。
ヤバそうなメールには、OCN モバイル Oneがタイトルの先頭で知らせてくれる。
差出人のアドレスは、aenzonになってたw
Re: (スコア:0)
へー最近のフィッシングサイトURLはDNSジャックしてサブドメインまで合わせてのもやってんのね.exe
時間帯制限で防げる? (スコア:1)
フィッシングが増えているので対策を講じる。ここまではわかる。
が、「深夜帯だけブロックすれば防げる」。この理屈がわからん。
Re: (スコア:0)
「被害抑制を図るため」と書かれているのに「ブロックすれば防げる」なんて受け取るようでは説明するだけ無駄だな。
Re: (スコア:0)
クレカでよくあるみたいに、怪しそうな振込依頼を抜き出して人間がチェックするつもりなんじゃないの。しかし深夜は人員が確保しにくいからシステムを落とす、と。
Re: (スコア:0)
あー。なるほど。元コメと同じ疑問が浮かんだけど、銀行はそういう意図であるかもしれんね。
三井住友信託銀行は銀行アプリがあるのに、ログインや振込の際にそのアプリを介して認証しない?まだ乱数表を使ってる?
Wikiを読むかぎりでは、そこそこ規模のある銀行みたいだが、その旧態依然な様子からすると人力に頼りそうな感じもするね
Re: (スコア:0)
信託銀行ってご老人ユーザーも多いので、アクセシビリティ面からもレガシィインターフェイスを維持しなきゃいけないってのはあると思う。
時間帯については、フィッシングがらみと思われる不正アクセスは昼間ほどの監視体制は敷けない深夜が多い、みたいなデータはあるんじゃないかな。知らんけど。
三井住友信託銀行はセキュリティ意識がそもそも低い (スコア:0)
三井住友信託銀行はもともと乱数表だけを頼りに長年やってた。
あまりにも杜撰なので、ワンタイムパスワード等検討してくれとかなり以前にクレームを入れたこともあるが全く何もしなかった。
最近になって、初回振込先の振り込み制限だけは掛かった。
だけどそのやり方は極めて杜撰で予め発番号を3つほど登録させた上で、その事前登録の電話機から表示された電話番号に掛ける”だけ”で認証完了。
本来なら、その電話で振込詐欺で無いこと確認同意や、画面表示の番号を入れさせるくらいの用心深さがあっていいが、全くない。
過去のこの銀行の対応状況からするに、今は振り込み内容を(そんな怪しそうなものを抜き出すとか高度なことは厳しく)全部人手で
チェックしていると思われる。
Re: (スコア:0)
信託銀行は銀行業務と信託業務の両方を取り扱う銀行ですが、銀行業務は銀行専業が力を入れる関係で、信託銀行は必然的に信託業務がメインとなり銀行業務はオマケみたいな感じになってしまうようですね。
Re: (スコア:0)
そもそも詐欺師は急がせて送金させようとするから、結局朝の送金可能になった時間すぐに被害者が送金始めるだけで先延ばししてるだけで意味ない。
最近多い (スコア:1)
三井住友信託銀行を騙ったメールは最近多い。
詳細はこんな感じ
・メアドは全部"[ランダム英字]@direct.smtb.jp"、一度だけ"[ランダム英字]@mail.smtb.jp"があった。
・送信元ホストが"direct.smtb.jp"だったり元ホスト名(クラウドのホスト名)だったり、クラウドによる
・送信元IPは元ホストのIPのまま
・時間帯が23:00~8:30と大体決まってる
オレが確認してるのは、XServer,さくらインターネット、Kagoyaの3つのクラウドサービスかな。
一番多いのはKagoyaからで、1日40件くらいくるんだが、ホストIPアドレスは不特定多数で、
ここ1週間で100種類以上になってる。
毎日Kagoyaにメールでログを連絡してるんで、Kagoyaから"該当サーバを停止しました。"
って連絡してくるが、全く減る気配はない。
感じ的に、Kagoyaの契約者がかなりの数で侵入されて不正利用されてるんじゃないか...と思ったんで、
Kagoyaにその旨を連絡したが、まぁ、該当サーバを停める以外に対応はしないっぽいんだよねぇ...
Re: (スコア:0)
三井住友銀行からのSMSが何故か届かない私の携帯は勝ち!?
三井住友銀行 三井住友信託銀行 (スコア:0)
タレコミは三井住友銀行と三井住友信託銀行を混同しているけど、両者に資本関係はない。全然別物。
そしてリンク先の記事では三井住友信託銀行とSMBC信託銀行をごっちゃにしているところもあるけど、SMBC信託銀行は三井住友銀行のグループに所属しており、三井住友信託銀行とは関係ない。
# 諸事情あって3行全てに預金を持っているのでAC
Re: (スコア:0)
「王将」と「大阪王将」みたいなもん?
Re:三井住友銀行 三井住友信託銀行 (スコア:1)
三井住友信託銀行は、1960年代に東海銀行や第一銀行などが作った中央信託銀行がベース。三井信託銀行と合併して住友信託銀行を子会社化して今の姿。
SMBC信託銀行は、JPモルガングループが1980年代に作った信託銀行がいろんなグループに買収されて渡り歩いてたのが、2013年にSMBCグループに買われて今の名前に。
Re:三井住友銀行 三井住友信託銀行 (スコア:2)
太陽神戸+三井=さくら。さくら+住友=銀行の三井住友。
さくらで完結すれば皆困らなかった。
信託も!中央か「拓殖」に名寄せすれば、みんな困らなかった。
Re: (スコア:0)
まず、中央三井信託銀行と住友信託銀行があった。
それぞれ旧財閥の冠を持っていて、三井住友銀行を有する三井住友フィナンシャルグループから合流の誘いを受けていたが両行共に「信託専業で続けていきたい」との考えで合流はしなかった。
三井住友FGへの合流を断ったまま、信託銀行のまま生き残るために両行が経営統合して(三井住友トラストホールディングス傘下の)三井住友信託銀行になった。
信託銀行との合流が出来なかった三井住友FGは余所から信託銀行を買ってきてSMBC信託銀行を発足させた。
Re: (スコア:0)
まあここまで紛らわしい名前だと興味のない人は普通に間違えるわな。
お漏らし企業 (スコア:0)
最近自分とこにも三井住友信託銀行を騙るフィッシングメールが来てたわ。
SweepRecord Shopにしか登録していないメールアドレス宛だったのでそこが漏らしたんだろうけど、漏洩を調査する気はないみたい。
Re: (スコア:0)
スイープレコードに限らず、カラーミーショップ使ってた通販サイトで入力した複数のアドレスに
去年半ば辺りから同内容の詐欺メールが来てるんで、数年前の漏洩が関係してる予感。
証拠は何もないので、あくまで予感。