メニュー

三井住友銀行のフィッシングサイト(SMS誘導)をきっかけにした調査メモ

2016年1月5日 - phishing
三井住友銀行のフィッシングサイト(SMS誘導)をきっかけにした調査メモ

三井住友銀行のフィッシングサイトへの誘導がSMSで行われているようです。
情報を得てからこのエントリーを書くまで時間が開いてしまいましたので
スマホでアクセスした際にはどのように表示されるのかということの確認はできませんでした。
申し訳ありません。
したがって、今回はPCでアクセスした際の情報のみの共有となります。

 

 

まず、アクセスすると下図のような画面となります。
01

ポップアップしているような画面となっていますのでソースを確認したところポップアップは画像で、背景もHTMLなどで書かれたわけではなく画像であることが分かりました。画像の上に画像を重ね上に来ている画像がリンクになっているというようにすることでポップアップしているように見せているという形となります。また、ソース内にはスマホでアクセスしてきた際の振分けもありました。こちらは、前述したように残念ながら今回の調査では確認できておりません。
source01
以下はそれぞれの画像にブラウザでアクセスした画面です。

【ポップアップ】
03

【背景】
04

ポップアップした(ような)画像をクリックすると下図のように認証情報を入力する画面となります。
05
ここに情報を入力し「ログイン」ボタンをクリックすると次のページへと遷移します。そして、次のページでは「現在の第一暗証」「インターネット専用の第一暗証」「インターネット専用の第一暗証(再入力)」となります。前述のポップアップ(のような)画像に書かれてあった文言と、ボタンにある文字列が「変更実行」となっていることからこちらは第一暗証を変更を偽っているのだと考えられます。
06

ここで「変更実行」をクリックしたところ以下のようなエラーページへと遷移しました。
error

よくあるフィッシングサイトであれば上方を窃取した後は本物のサイトのどこからへリダイレクトするのですがこちらでは何かしらの設定ミスなどがあったのか正しく動作していないようでした。

また、Twitterで本日付けのツイートとしては以下の方々が今回のフィッシングサイトに関連すると思われるツイートをされていました。