新生銀行からのメールをかたり、顧客の個人情報を不正に入手しようとする悪質なサイトに誘導するフィッシング詐欺が確認されている。同行は7月12日、このフィッシング詐欺メールについてユーザーに注意を呼びかけた。
新生銀行をかたるフィッシング詐欺メールは、HTML形式のメール。文面が英語で表記されており、中のリンクをクリックすると偽の「新生パワーダイレクト」(POWERDIRECT)サイトへ誘導し、本物に似せたログイン画面から口座番号や暗証番号、パスワードを入力させて個人情報をだまし取るという、フィッシングの典型的なもの。その文面はおおむね「外部からあなたの口座に不正なアクセスがあったため、口座を一時停止しました」として、確認のため個人情報の再入力を求める内容だ。
新生銀行によると、偽のメールは11日より確認されており、同行の口座を持っているかどうかにかかわらず国内でも無差別に送信されているようだ。メールの件名は、次のような内容となっている。
- Regular verification of Internet Bank Accounts!(ネット銀行口座の定期のご確認)
- We regret to inform you!(残念なお知らせがあります)
- You access has been limited!(アクセスが制限されています)
- Shinsei Bank Account notification XX(銀行口座に関するお知らせ)
- Suspend your account!(口座を停止しました)
- security notification shinseibank member!(新生銀行をご利用のお客様へ)
同行では偽メールとの関係は一切ないとして、「メールを受信してもそこに記載されているリンクからは絶対にアクセスしないように」と警告している。メール、詐欺サイトいずれも英語表記のため、日本人にとっては判別が比較的容易だと思われるが、ブラウザのアドレスバー上に表示されるURLが怪しくないか、ステータスバーにセキュリティ(鍵)マークが表示されているかを改めて確認するといった基本的な対処を心がけたい。
Copyright © ITmedia, Inc. All Rights Reserved.