シティバンク銀行(東京都品川区)は20日、同行をかたり「シティバンクオンライン」の偽ログインサイトに誘導するフィッシングメールが配信されているとして、注意を呼びかけた。
同行をかたり英語圏のユーザーを狙うフィッシングは年間を通じて頻発しているが、今回確認されたのは誘導メールも偽サイトも日本語仕様という新手。同行からの送信に見せかけたフィッシングメールは「New Message」の件名で配信され、新着メッセージが届いているのでリンクをクリックしてログインするよう促す。
文面は英語のフィッシングメールを機械翻訳にかけたような怪しい日本語ではあるが、記載されているURLは「https」で始まる本物のシティバンクオンラインのURLに見える。ところが、HTMLメール内に実際に埋め込まれているのは米国のサーバーのURLで、クリックするとリンク先から米国内の別のサーバに仕掛けられた偽サイトへとリダイレクトされる。
リダイレクト先の偽サイトは、シティバンクオンラインの日本語ページを盗用し本物そっくりに作られており、ユーザーIDとパスワードを入力すると、本人確認のためと称してカード番号や有効期限、暗証番号などまで盗み取ろうとする。本物のサイトとの違いは、ブラウザのステータスバーに錠マークが表示されない点と、アドレスバーに表示されるURLが異なる点。わずか2点ではあるが歴然とした違いなので、この違いを見落とさなければ偽サイトであることを見破ることができる。
偽サイトは同日中に閉鎖され、フィッシングメールのリンク先も、その後は無害なページを表示するようになったが、頻発する同行のフィッシングが国内ユーザーを本格的に狙い始めた可能性もあり、今後も注意が必要だ。
(2009/02/24 ネットセキュリティニュース)
■フィッシングメールに関するご注意(シティバンク)
http://www.citibank.co.jp/ja/customernotices/customernoticesindex/customernoticepages/cust_022009_01.html