住信SBIネット銀行をかたるフィッシングメールが出回っているとして、同銀行およびフィッシング対策協議会が注意を呼び掛けている。この偽メールが誘導する偽サイトは、7日午後4時30分現在に稼働中で、類似の偽サイトが公開される可能性もあるため、引き続き注意が必要だ。
同銀行をかたる偽メールは、「SBI ダイレクトご利用の(***) お客様に送信しております!」という件名で配布されている。(***)には受信者のメールアドレスが入るが、この偽メールは、同銀行の口座をもっている顧客に限らず、不特定多数の人に発信されているという。
メール本文では、「お客様の口座に異常が発生していないかを確認しますので、ユーザーネーム、WEBログインパスワードを半角で正しく入力してください。」などとして、「ログイン」ボタンのクリックを促す。
偽サイトでは、「お客様の口座に異常が発生していないかを確認しますので必要事項を記入し送信してください。」と赤字で示し、ユーザーネーム、WEBログインパスワード、WEB取引パスワードの入力を促し、さらに乱数表を提示して「セキュリティカードの表面に記載されているすべての番号を入力してください」と認証番号を入力させようとする。
同銀行は、メールで顧客情報を照会することはないとし、不審なメールに記載されているリンク先はクリックしないように、また万一クリックしてしまった場合も、リンク先でユーザーネームやパスワード、認証番号等を絶対に入力しないように注意を呼び掛けている。下記の「お知らせ」ページでは、同銀行からのメールであることを見分ける方法も提示しているので、不審なメールが届いたら、確認されることをお勧めする。
(2012/05/08 ネットセキュリティニュース)
【関連URL】
・住信SBIネット銀行をかたるフィッシング(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/sbi20120507.html
・お知らせ:住信SBIネット銀行を装い、ユーザーネームやパスワードを盗み取るメールにご注意ください(住信SBIネット銀行)
https://www.netbk.co.jp/wpl/NBGate/i900500CT/PD/mg_notice_120507_info