国内の銀行を装い、ネットバンキングのアカウント情報をだまし取ろうとするフィッシングが再び活発化しており、標的となった銀行などが注意を呼び掛けている。
ネットバンキングのアカウント情報を狙ったフィッシングは、先月上旬の攻撃を最後にいったん途絶え、その後は、本物のサイトに偽の画面を表示するウイルスを使った手口が横行していた。
1か月ぶりに再開したフィッシングのターゲットは、これまでに三井住友銀行とみずほ銀行が確認されている。偽サイトはドメインやサーバーを変えながら転々としており、不特定多数に断続的にフィッシングメールが送られている。フィッシングメールの内容は、銀行名やネットバンキングの名称以外は、どちらも同じ内容で、サーバーのバージョンアップに伴う更新手続きと称して偽サイトへと誘導しようとする。
誘導先の偽サイトは、同じサーバー上に開設されており、誘導ページには、それぞれの公式サイトのトップページをそのまま画像化したものを表示。ページ内の任意の場所をクリックすると入力ページが現れ、ログインに必要な情報や、不正送金に必要な乱数表などの全ての情報を入力させようとする。
この乱数表は、ログイン後に取引などの重要な操作を行う際に、表の中の指定された数桁を指示された順に入力するもので、本物のサイトでこれら全てを入力させるような場面はない。偽サイトのURLには、「smbc-bank.」や「mizuho-bank.」といったそれらしい名前を付け、ユーザーを欺こうとしているが、ドメイン名は公式サイトとは異なる。
公式サイトの入力ページは、必ずSSL(暗号化通信)で接続され、ブラウザのアドレスバーの横に錠マークが表示されるようになっているが、SSLに対応していない偽サイトでは、錠マークは表示されない。こういった要所要所を押さえておくと、偽サイトは簡単に見破ることができるので、だまされてアカウント情報を入力してしまわないよう注意していただきたい。
(2012/11/26 ネットセキュリティニュース)
【関連URL】
・三井住友銀行を名乗りインターネットバンキングの暗証番号等を騙し取るメールにご注意ください。(三井住友銀行)
http://www.smbc.co.jp/security/
・当行を騙った詐欺メール(フィッシング詐欺等)にご注意ください
http://www.mizuhobank.co.jp/crime/jirei/index.html
・三井住友銀行をかたるフィッシング(2012/11/12)(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/smbc_20121112.html
・みずほ銀行をかたるフィッシング(2012/11/22)(フィッシング対策協議会)
http://www.antiphishing.jp/news/alert/mizuho_20121122.html