セブン銀行をかたるフィッシングメールが出回っているとして、フィッシング対策協議会は9日、注意を喚起した。メールは日本語と英文の2種あり、編集部が確認したところ、日本語メールにURLが記載されたフィッシングサイトは10日午後4時29分現在、まだ稼働中だ。うっかり誘導にだまされて、「お客様ID」や「ログインパスワード」等を入力しないように注意していただきたい。
編集部が9日早朝に発見した日本語の偽サイトは、インドのサーバー経由でイスラエルのサーバーに飛び、2ページ目で乱数表を入力させるものだった。この偽サイトは9日中に削除された。しかし、10日午後4時29分現在、まだ稼働中の偽サイトが3サイトあり(すべてマレーシアの同一サーバー)、いま出回っている日本語フィッシングメールに記載されているURLをクリックすると、これらの偽サイトに飛ばされる。
偽サイトに誘導する日本語フィッシングメールは、「セブン銀行ご利用のお客様へ」というタイトルで届く。メールアドレスは、「To」「From」とも「@seven.co.jp」を使ってセブン銀行を偽装。メール本文には、「セブン銀行のセキュリティーの向上に伴いまして、オンライン上でのご本人確認が必要となります」「この手続きを怠ると今後のオンライン上での操作に支障をきたす恐れがありますので、一刻も素早いお手続きをお願いします」と書かれ、その後に記載した偽サイトURLのクリックを促している。
セブン銀行は10日に「緊急のお知らせ」を発表し、このようなメールは出していないことを断ったうえで、もしこのようなメールを受信した場合は絶対にパスワード・暗証番号などの入力はせずに、次の対応をとるよう呼び掛けている。
・開封や発信元への返信は行わずに削除してください。
・メールを開封しても、記載のURLや添付ファイルをクリックしないでください。
・万一、リンク先や起動した添付ファイルにパスワード等を入力した場合は、すみやかにセブン銀行にご連絡ください。
もし、このようなフィッシングサイトを発見した場合は、ブラウザの機能を利用して通報することで、フィッシングのブロックに貢献できる。Internet Explorerなら「セーフティ」または「ツール」から「SmartScreen フィルター機能」~「安全でないWebサイトを報告する」を選び、Firefoxなら「ヘルプ」の「偽装サイトを報告」を選んでクリックしよう。対策協議会も、類似のメールや偽サイトを発見した場合は連絡するよう呼び掛けている。
(2011/11/10 ネットセキュリティニュース)
【関連URL】
・セブン銀行を騙るフィッシング(2011/11/9)(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/2011119sevenbank.html
・【緊急のお知らせ】2011年11月10日更新 セブン銀行を名乗りインターネットバンキング取引きに必要な暗証番号等をだまし取るEメールにご注意ください。(セブン銀行)
http://www.sevenbank.co.jp/support/info2011111001.html
・フィッシング詐欺について(セブン銀行)
http://www.sevenbank.co.jp/corp/guide/guide19.html