ニュース
福岡銀行やジャパンネット銀行の偽メールに注意、フィッシングは地方銀行にも
いずれも「重要なお知らせ」「メールアドレスの確認」「本人認証サービス」などの件名があり、ユーザーの情報を盗む偽サイトに誘導される。
フィッシング対策協議会は8月19日、福岡銀行とジャパンネット銀行を名乗るフィッシング詐欺のメールや偽サイトと確認したとして注意を呼び掛けた。同日午後3時時点で偽サイトは停止しているが、再開される恐れがある。
偽サイトに誘導するメールには、銀行名と「重要なお知らせ」「メールアドレスの確認」「本人認証サービス」などの件名がある。メールの本文はそれぞれ似た構成で、同一の攻撃グループに手口の可能性もうかがえる。誘導先の偽サイトは、それぞれの銀行のログイン画面に酷似したデザインとなっている。
フィッシング詐欺は、これまでもゲーム会社やオンラインサービス会社、オンライン銀行、都市銀行になりすます手口が主流だったが、フィッシング対策協議会の注意喚起で福岡銀行になりすます事例は初めて。地方銀行の名称を悪用するケースでは、2015年に横浜銀行や千葉銀行になりすます手口が確認されているが、これまで少なかったようだ。
フィッシング対策協議会は、偽サイトでアカウント情報(会員番号、申込代表口座番号、ログインパスワードなど)を絶対に入力しないこと、と注意を呼び掛けた。また福岡銀行は、21日まで臨時の相談ダイヤル(0120-334-490、午前9時〜午後5時)を設置している。
関連記事
- 「あやしいメールを開くな」は無意味? 掛け声で終わらせない方法
米Verizonの分析では2015年に発生した900件以上のデータ侵害になりすましメールが使われた。「あやしいメールを開くな」とよく言われるが、同社は補完的な対応が不可欠だと指摘する。 - 金融庁を名乗る偽サイト出現、「情報入力をしないで」
なりすましサイトでは「秘密の質問」の答えを入力させようとする。 - フィッシング詐欺にかからないための安全の手引き
フィッシング詐欺の手口と特徴、対策にはどのようなものがあるだろうか――。 - フィッシング詐欺を見破ろう、学習サイト利用のススメ
実在する会社名などをかたって、不正に個人情報などを入手しようとするフィッシング詐欺が国内でも増加しつつある。フィッシング詐欺を見破るのに必要な知識を養える学習サイトを紹介しよう。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.