8日付記事で住信SBIネット銀行をかたるフィッシングへの注意をお伝えしたが、今度は楽天銀行をかたるフィッシングメールと偽サイトが確認され、フィッシング対策協議会と当該銀行は10日、注意を呼びかけた。この偽メールが誘導する偽サイトはすでに閉鎖されたが、週末にかけて、類似の偽サイトが公開されるおそれもあるため、引き続き注意していただきたい。
同協議会によると、楽天銀行をかたる偽メールは、「Security Alert:○○○○○」などという件名で配布された。 偽メールが誘導する偽サイトでは、当該銀行を模したログイン画面を示し、ユーザIDとログインパスワードの入力を求めている。同協議会は10日午後3時現在、偽サイトの閉鎖を確認した。
当該銀行は、同行からメールで、顧客情報(ユーザID、ログインパスワード、暗証番号、合言葉など)や、カード情報(カード番号、有効期限など)を照会することは一切ないとして、同行を装ってWebサイトへ誘導するメールが届いても、リンク先にアクセスしたり、添付ファイルを開いたりしないよう注意を促している。もし万一、入力してしまった場合は、早急にログインパスワード等の変更を行う必要がある。
同行は、「Internet Explorer6の場合」と「Internet Explorer7以降の場合」の2例に分けて、偽サイトの見分け方を図示しているので、参照されたい。
(2012/05/11 ネットセキュリティニュース)
【関連URL】
・楽天銀行をかたるフィッシング(フィッシング対策協議会)
http://www.antiphishing.jp/news/alert/rakutenbank20120510.html
・フィッシング詐欺に関するご注意(楽天銀行)
http://www.rakuten-bank.co.jp/info/2012/120510.html