新生銀行は25日、前日から同行をかたる新たなフィッシングメールが発信されているとして注意を呼びかけた。
フィッシングメールは今月11~12日にかけて発信されたものと同様の英文のメールで、「Lock your Shinsei Bank Online Access!」「Illegaly accessed by 3rd party」「Suspend your account!」などの件名で不特定多数に送付。不正アクセスにより口座を一時凍結したので手続きを行うよう促し、偽サイトへと誘導する。
偽サイトは同行の英語のログインサイトをコピーしたもので、前回同様アドレスバーのURLが異なる点とステータスバーに錠マークが表示されないこと以外には、本物と見分けがつかない作りになっている。このログイン画面で口座番号と暗証番号、パスワードを詐取した後、今回の偽サイトはさらにセキュリティ・カードも騙し取ろうとする。
セキュリティ・カードは、同行が先ごろサービスを開始したばかりの乱数表を使ったセキュリティ対策。顧客に送付したカードには、5×10の各マス目に顧客ごとに異なる英数字が印刷されており、ログイン時や重要な処理を行う際に3つのマス目が指示され、該当する英数字を入力することによって、より厳密な認証を行う。正規サイトではセキュリティ・カードの指定は3マスだけなのだが、偽サイトでは全内容を奪取するために「A0」~「J4」の50マスすべてを入力させようとする。
24日から25日未明にかけて一般のウェブサイトが多数ハッキングされ、同行の偽サイトが構築された。26日現在も一部はまだ稼動しており、今後新たな出現も予想されるので、利用者は十分注意していただきたい。同行では、口座番号や暗証番号などをメールで直接たずねることはなく、錠マークのない同行のログイン画面は存在しない。
(2007/07/26 ネットセキュリティニュース)
■偽のウェブサイト(フィッシングサイト)へ誘導するフィッシングメールにご注意ください(2007/7/25更新版)(新生銀行)
http://www.shinseibank.com/news/news070725_phishing.html
■Warning Please be careful of Phishing e-mails!! updated July 25th, 2007(Shinsei Bank)
http://www.shinseibank.com/news/news070725_phishing_e.html
【過去記事:ネットセキュリティニュース】
・「新生銀行」をかたる英語のフィッシング詐欺メールが出現(2007/07/17)