福岡銀行やジャパンネット銀行の偽メールに注意、フィッシングは地方銀行にも

いずれも「重要なお知らせ」「メールアドレスの確認」「本人認証サービス」などの件名があり、ユーザーの情報を盗む偽サイトに誘導される。

» 2016年08月19日 16時16分 公開
[ITmedia]

 フィッシング対策協議会は8月19日、福岡銀行とジャパンネット銀行を名乗るフィッシング詐欺のメールや偽サイトと確認したとして注意を呼び掛けた。同日午後3時時点で偽サイトは停止しているが、再開される恐れがある。

 偽サイトに誘導するメールには、銀行名と「重要なお知らせ」「メールアドレスの確認」「本人認証サービス」などの件名がある。メールの本文はそれぞれ似た構成で、同一の攻撃グループに手口の可能性もうかがえる。誘導先の偽サイトは、それぞれの銀行のログイン画面に酷似したデザインとなっている。

福岡銀行を名乗る偽メール(福岡銀行より)
福岡銀行の偽サイト(フィッシング対策協議会より)
ジャパンネット銀行を名乗る偽メール(フィッシング対策協議会より)
ジャパンネット銀行の偽サイト(フィッシング対策協議会より)

 フィッシング詐欺は、これまでもゲーム会社やオンラインサービス会社、オンライン銀行、都市銀行になりすます手口が主流だったが、フィッシング対策協議会の注意喚起で福岡銀行になりすます事例は初めて。地方銀行の名称を悪用するケースでは、2015年に横浜銀行や千葉銀行になりすます手口が確認されているが、これまで少なかったようだ。

 フィッシング対策協議会は、偽サイトでアカウント情報(会員番号、申込代表口座番号、ログインパスワードなど)を絶対に入力しないこと、と注意を呼び掛けた。また福岡銀行は、21日まで臨時の相談ダイヤル(0120-334-490、午前9時〜午後5時)を設置している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ