一般社団法人 JPCERTコーディネーションセンターが事務局を務める「フィッシング対策協議会」が、三井住友銀行の利用者をターゲットとしたフィッシング詐欺の実態を公表しました。

先日このBlogで取り上げました三菱東京UFJ銀行とほぼ同様の仕組みで、上記の画面のようなメールが不特定多数のメールアドレスに送付され、メールに添付されたソフトウェアを起動すると、如何にも三井住友銀行のものであるかのような画面が起動し、ID、パスワードと、振込などの際の認証に使用する乱数表の全てのデータを入力させるようになっています。

http://www.antiphishing.jp/news/alert/smbc2011106.html

（私のコメント）
これまた、本当にリアルですね。いくらフィッシング詐欺について、ある程度の知識を持っていても、何人かに一人の確率で騙されてしまう人が出てくることは想像に難くありません。

（10月14日追記）
三井住友銀行からも正式な案内が出ています。
http://www.smbc.co.jp/security/index.html
また、報道によりますと、実際に1000万円規模の不正な送金が行われたそうです。同行のネットバンキング口座は1200万件とのこと。みなさんくれぐれもご注意ください。