クレジット業務を行うセントラルファイナンス(本社:名古屋市中区)をかたるフィッシングサイトおよびメールが確認され、同社では注意を呼びかけている。
フィッシングサイトは、同社のインターネットサービス「CFWebiew」のログオンページに似せてあり、会員IDやパスワードのほか、ログオンには不要な会員番号、有効期限とPINまで入力させようとする。また、本物と偽のサイトではURLが明らかに異なるほか、本物のサイトではSSL通信を行うことを示す錠マークがブラウザ下部に表示されるが、偽サイトでは錠マークが表示されない。偽サイトは米国のサーバーに設置されており、10日午前の時点ではアクセス可能な状態なので注意が必要だ。
また、セントラルファイナンスによると、フィッシングメールは、同社や日本クレジット協会(JCCA)、VISAインターナショナルなどから発信されたように装っている。同社では、顧客の個人情報についてメールで問い合わせすることはないとし、そのようなメールには絶対に返信しないよう注意し、万一不審なメールを受信した場合は同社に問い合わせてほしいとしている。
(2006/10/10 ネットセキュリティニュース)
■弊社等を装うEメール(フィッシングメール)にご注意ください!(セントラルファイナンス)
http://www.cfweb.co.jp/company/info_061005.html