フィッシング対策協議会は先月30日、複数の大手金融機関の名前をかたるキャッシング詐欺メールについて複数の報告があったとし、事例をあげて警告した。
これらの事例はタイトルに「未承諾広告※ 」と付けられていることや、フィッシングメールの配信停止先がフリーメールであることなど、先月27日に報告されたDCキャッシュワンをかたるフィッシング詐欺に手口が似ている。フィッシング対策協議会では、「お金を貸します」と誘うメールを送りつけて保証金などと偽って金銭を騙し取るいわゆる「貸します詐欺」への導入や、個人情報詐取の可能性について注意を喚起している。金融機関各社もホームページで自社との関連を否定し、顧客へ警戒するよう呼びかけている。
■みずほ銀をかたり、個人情報を盗み取るフィッシングサイト
みずほ銀行(本店:東京都千代田区)をかたり、個人情報を盗み取るフィッシング詐欺が警告されている。「未承諾広告※ 【みずほ銀行の個人向けキャッシング START 】」というタイトルで偽メールが送りつけられ、低金利のキャッシングローンを勧めて偽サイトへのアクセスを促す。偽サイトは偽の社名「みずほ銀行 インターネット事業部」「みずほダイレクト」と名乗り、2種類の入力フォームから住所や氏名、電話番号などの個人情報を盗み取る仕組みになっていた。みずほ銀行ではホームページに偽業者が使用していた社名や部署名、住所、アドレスを公開して注意を促している。
・みずほ銀行をかたるフィッシング(フィッシング対策協議会)
http://www.antiphishing.jp/db/detail.cgi?id=26
・みずほ銀行:ニセ業者に関するご注意(みずほ銀行)
http://www.mizuhobank.co.jp/info/phishing.html
■モビットをかたり、個人情報を盗み取るフィッシングサイト
三菱UFJ銀行系のクレジット会社、モビット(本社:東京都新宿区)のサービスを装い、個人情報を盗み取るフィッシングサイトが仕掛けられている。フィッシングメールは「三菱UFJ銀行グループのご融資ご案内」のタイトルで融資を誘うもので、表記URLをクリックすると、モビットのホームページにデザインを似せたフィッシングサイトに誘導される。偽サイトでは、モビットが実施している10秒審査を装ったリンクから、「ご融資限度額シミュレーション」と称する入力画面に誘導し、氏名や生年月日、メールアドレス、年収などといった個人情報を盗み取る仕組みだ。2日午前5時現在、当該フィッシングサイトはまだ設置されている。
・モビットをかたるフィッシング(フィッシング対策協議会)
http://www.antiphishing.jp/db/detail.cgi?id=25
・フィッシング詐欺にご注意ください(モビット)
http://www.mobit.ne.jp/other/info/index.html#fishing
■三井住友銀行をかたり、個人情報を盗み取るフィッシングサイト
三井住友銀行(本店:東京都千代田区)の略称を思わせる商標をつけた、金融業者などからのフィッシングメールとフィッシングサイトも報告されている。当該メールは「未承諾広告※ 【 SMBCのご融資案内 】」と題し、低い金利やゆとりのある返済のキャッシング情報に見せかけて表示URLをクリックさせ、フィッシングサイトに誘導する。誘導先のサイトの「お申し込み」の部分をクリックすると、氏名や住所、生年月日の他に、必須ではないが他社借入件数や借入金額などもを記入させる入力ページが表示される。三井住友銀では、ホームページでこれまで確認された金融業者と債権業者の名称を公開して同行グループとの関連を否定し、顧客に注意を呼びかけている。
・「三井住友」「三井」「住友」「SMFG」「SMBC」等の商標を無断使用する金融業者・債権回収業者にご注意ください : 三井住友銀行(三井住友銀行)
http://www.smbc.co.jp/security/attention/index7.html
(2007/04/02 ネットセキュリティニュース)
■【注意喚起】金融機関の名前をかたるキャッシング詐欺メールの増加(フィッシング対策協議会)
http://www.antiphishing.jp/news/000037.html
【関連記事:ネットセキュリティニュース】
・神出鬼没、削除されても蘇る?! DCキャッシュワンをかたるフィッシングサイト(2007/03/29)