三井住友銀行のフィッシングサイトへの誘導がSMSで行われているようです。
情報を得てからこのエントリーを書くまで時間が開いてしまいましたので
スマホでアクセスした際にはどのように表示されるのかということの確認はできませんでした。
申し訳ありません。
したがって、今回はPCでアクセスした際の情報のみの共有となります。

 

 

まず、アクセスすると下図のような画面となります。

ポップアップしているような画面となっていますのでソースを確認したところポップアップは画像で、背景もHTMLなどで書かれたわけではなく画像であることが分かりました。画像の上に画像を重ね上に来ている画像がリンクになっているというようにすることでポップアップしているように見せているという形となります。また、ソース内にはスマホでアクセスしてきた際の振分けもありました。こちらは、前述したように残念ながら今回の調査では確認できておりません。

以下はそれぞれの画像にブラウザでアクセスした画面です。

【ポップアップ】

【背景】

ポップアップした（ような）画像をクリックすると下図のように認証情報を入力する画面となります。

ここに情報を入力し「ログイン」ボタンをクリックすると次のページへと遷移します。そして、次のページでは「現在の第一暗証」「インターネット専用の第一暗証」「インターネット専用の第一暗証（再入力）」となります。前述のポップアップ（のような）画像に書かれてあった文言と、ボタンにある文字列が「変更実行」となっていることからこちらは第一暗証を変更を偽っているのだと考えられます。

ここで「変更実行」をクリックしたところ以下のようなエラーページへと遷移しました。

よくあるフィッシングサイトであれば上方を窃取した後は本物のサイトのどこからへリダイレクトするのですがこちらでは何かしらの設定ミスなどがあったのか正しく動作していないようでした。

また、Twitterで本日付けのツイートとしては以下の方々が今回のフィッシングサイトに関連すると思われるツイートをされていました。

【拡散希望！】010120123456からSMSで「注意：ダイレクトのパスワードが翌日に失効し、三井住友のメンテナンスサイトhttps://t.co/I8O9LFLUQkにより、更新をお願いします。」と連絡ありますが、悪質なフィッシングサイトです。絶対アクセスしたらダメですよ。

— コロン (@ColonSphere) 2016, 1月 5

三井住友銀行、パスワード変更のお願いをSMSとかで送ってこないだろ。 フィッシング詐欺を生ぬるく見つめつつ、これは年寄りは騙されるよなーと思いつつ、年寄りはあんまりネットバンクじゃないか…と思いつつ、あ…ターゲットは主婦かと思った。

— ぱんな (@HakanameTan) 2016, 1月 5

smsにこんなメールが、三井住友銀行にはこの番号教えてないのに！ 注意：ダイレクトのパスワードが翌日に失効し、三井住友のメンテナンスサイト https://t.co/Oynn4ptINl により、更新をお願いします。

— はち (@hati_) 2016, 1月 5