新生銀行とフィッシング対策協議会は12日、同行の名前をかたるフィッシング詐欺メールについて警告した。送信先メールアドレスは多くのフィッシングメールと同様に無作為に生成されており、同行の顧客以外にも送りつけられている。
同メールは「Regular verification of Internet Bank Accounts! 」「We regret to inform you! 」などと題して、11日夕方から送信された。オンライン口座の情報の確認するために個人情報の更新が必要として、同行の「新生パワーダイレクト」を装った偽サイトに誘導。誘導先のページで口座番号や暗証番号、パワーダイレクトのパスワードを入力するよう促す。
偽サイトは同行のロゴマークを使うなど、同行のサイトを精巧に模倣しているが、URLが異なる上に、SSL暗号化通信を示す鍵マークの表示もない。
同行ではメールで顧客の個人情報を尋ねることはないとして、当該メールを受け取ったら削除するようを呼びかけている。また、万が一、同メールから偽サイトにログイン情報を入力してしまった場合の対応窓口も案内している。
(2007/07/17 ネットセキュリティニュース)
■偽のウェブサイト(フィッシングサイト)へ誘導するフィッシングメールにご注意ください(新生銀行)
http://www.shinseibank.com/news/news070712_phishing.html
■フィッシング事例情報「新生銀行をかたるフィッシング」(フィッシング対策協議会)
http://www.antiphishing.jp/db/detail.cgi?id=33
【関連記事:ネットセキュリティニュース】
・金融機関かたるフィッシング詐欺に警告~みずほ銀、モビット、三井住友銀(2007/04/02)