ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

北海道銀行かたる詐欺メールに注意 本物そっくりのログイン画面で口座番号など窃取

» 2021年01月18日 19時08分 公開
[ITmedia]

 フィッシング対策協議会は1月18日、北海道銀行をかたるフィッシングメールを確認したとして注意を呼びかけた。本文中のリンクをクリックすると、北海道銀行が運営するサービスのログイン画面に似たWebサイトに遷移するが、遷移先は個人情報を不正に入手するための偽サイトだという。

photo 偽サイトのログイン画面

 詐欺メールは電子メールかSMS(ショートメッセージサービス)で届き、件名は「北海道銀行重要なお知らせ」など。本文では「利用者の個人情報漏えい事件が起こりました」と偽った上で、安全性を保つにはアカウントの確認が必須と説明。本文中のリンクから偽サイトに誘導し、口座番号や暗証番号を窃取する。

 偽サイトのURLは「https://hokkaidobank●●●●.com/」などの文字列を含む。サイト上には店舗番号、口座番号、パスワードなどの入力フォームがあり、北海道銀行は「極めて精巧に当行サイトを模倣している」と警鐘を鳴らしている。

photo 詐欺メールの本文の例

 フィッシング対策協議会も「サービスを利用する際は、メールやSMS内のリンクではなく、スマートフォンの公式アプリやブックマークからアクセスしてください」と注意喚起している。

Copyright © ITmedia, Inc. All Rights Reserved.