大手銀行やカード会社をかたるフィッシングメールが先週末から今週初めにかけて出回り、各社はユーザーに向けた注意喚起を更新した。銀行をかたる偽メールは、「セキュリティ向上のために必要」などとして、ネットバンキングに必要な暗証番号等を入力させ詐取しようとする。カード会社の偽サイトは8日現在まだ5サイトが稼働中であり、引き続き警戒が必要だ。
みずほ銀行、三井住友銀行は12月6日付で、ユーザーに向けた注意文「詐欺メール(フィッシング詐欺)にご注意ください」「暗証番号等を騙し取るメールにご注意ください」を更新し、Webサイトのトップページにリンクを張った。三菱東京UFJ銀行も先週火曜日の11月29日、「パスワード等を騙し取る不審な電子メールにご注意ください」という注意喚起をトップページの最上位に掲げた。
これらの銀行の名をかたってばら撒かれている偽メールは、セキュリティ強化のために「ワンタイムパスワード」が必要になったと述べ、お客様番号や暗証番号、合言葉などの重要な個人情報を入力させようとする。
三井住友銀行は、出回っている不審メールの内容を3種確認し、それぞれのメール例を示している。それによると、「暗証カードを再発行することになった」「ワンタイムパスワードを配布することになった」という文例に加え、「本行を装ったフィッシングサイト等発生のため、ログインして確認してください」という文例もあることがわかる。ひっかからないようにご注意いただきたい。
3行をかたる偽メールに共通する重要ポイントは、誘導先のサイトまたは添付ファイルで「乱数表」を示し、丸ごと入力させようとする点だ。騙されて入力してしまうと、ネットバンキングを自由に操作されてしまうことになる。これらの偽サイトのほとんどは今週初めまでに閉鎖されたが、偽メールのリンク先ページはエラーが出て無効でも、2ページ目は生きている偽サイトがまだ残っている。
セブン銀行もまた、同行を名乗ってネットバンキングに必要な暗証番号等をだまし取る偽メールが出回っているとして、今月2日に注意喚起を更新した。編集部が確認した同行をかたる偽メールは英文で、「あなたのアカウントが不正アクセスを受けたので確認してほしい」としてクリックを促す。誘導先の偽サイトは日本語仕様で、乱数表の入力はない。この偽サイトは6日に閉鎖した。
マスターカードの偽メールも、3日から5日未明にかけて出回った。編集部が確認した偽サイトは15サイト(各サイトに5セットずつ)あり、うち5サイトが8日午後1時現在、稼働中だ。
金融機関をかたるフィッシングは年末年始にかけて、また新しい巧妙な惹句で装いを変え、再開する可能性がある。引き続き、警戒していただきたい。
(2011/12/08 ネットセキュリティニュース)
【関連URL】
・詐欺メール(フィッシング詐欺)にご注意ください(12月6日更新)(みずほ銀行)
http://www.mizuhobank.co.jp/crime/email.html
・三井住友銀行を名乗りインターネットバンキングの暗証番号等を騙し取るメールにご注意ください(12月6日更新)(三井住友銀行)
http://www.smbc.co.jp/security/index.html
・セブン銀行を名乗りインターネットバンキング取引きに必要な暗証番号等をだまし取るEメールにご注意ください(12月2日更新)(セブン銀行)
http://www.sevenbank.co.jp/support/info2011120201.html
・インターネットバンキングのパスワード等を騙し取る不審な電子メールにご注意ください(11月29日)(三菱東京UFJ銀行)
http://www.bk.mufg.jp/info/phishing/notice.html
・みずほ銀行を騙るフィッシング(2011/12/5)(フィッシング対策協議会)
http://www.antiphishing.jp/news/database/20111202mizuhobank.html