フィッシング対策協議会は25日、シティバンクをかたるフィッシングメールとフィッシングサイトを確認したと発表した。
同行の偽サイトは、昨年末から連日のように大量発生しているが、ほとんどは海外の利用者を狙ったもので、英文メールで誘導し、主に中国や韓国でホスティングされている英語の偽サイトへと誘導する。今回発表されたものも例に漏れず英語のものだが、メールの送信元を「Citibank.co.jp <[email protected]>」、件名を「Citibank.co.jp Online」とするなど、日本国内の利用者向けにアレンジされているのが特徴だ。
フィッシングメールには、「規約違反があったためアカウントへのアクセスを制限しています。制限を解除するにはここをクリックしてください」とあり、リンク先の偽サイトでカード番号とPIN(Personal Identification Number~カードの暗証番号)を盗み取ろうとする。
シティバンクによると、同行から送るメールの発信元のドメインは通常「citi.com」または「citigroup.com」になっており、「[email protected]」で発信することも、国内の顧客に対して英文メールを送ることもないという。メール内にリンクが含まれていることはあるが、カード情報や個人情報を照会する内容のものを送ることはなく、同行のサイトでPINの入力を求めることもない。
同行は、そのようなメールやサイトの指示には従わないよう注意するとともに、シティバンクオンラインで口座情報などを入力する際には、必ずブラウザのステータスバー右下に錠マークが表示されていることを確認してほしいと話している。
(2008/01/30 ネットセキュリティニュース)
■ CitiBankをかたるフィッシングメールとサイト(フィッシング対策協議会)
http://www.antiphishing.jp/db/detail.cgi?id=37