しばらく沈静化していたオンラインバンキングのアカウント情報をだまし取るフィッシングが、久しぶりに出現した。新生銀行は28日、同行を名乗り暗証番号などを盗み取ろうとするフィッシングメールとフィッシングサイトが出回っているとして注意を呼びかけた。
フィッシングメールは、「Access to your online account has been suspended」の件名で届く英文メールで、海外の複数のオンラインバンキングのフィッシングで使われているものと同一のものだ。内容は、不正アクセスを検出しアカウントを一時停止したので確認が必要と称し、偽サイトへと誘導するリンクをクリックさせようとする。メールに埋め込まれたリンクには短縮URLが使われており、そこからさらに中継サイトを経て偽サイトへと誘導される。
誘導先の偽サイトは、同行の英語のログインページを模したもの。アカント番号(店番号と口座番号)とPIN(暗証番号)、パスワードを入力させ、本物のサイト(英語ページ)に飛ばす仕組みになっていた。昨年まで頻発していたオンラインバンキングのフィッシングと違い、乱数表を丸ごと入力させるページは見当たらなかった。
すでに誘導経路の一部は閉鎖されたが、偽サイト本体を含めた一部が29日午後4時現在も稼働しているので、注意していただきたい。
同行をはじめとする主要なオンラインバンキングでは、「EV SSL」を導入しているので、アクセス時にはアドレスバーの横に錠マークが表示され緑色に変わる。錠マークの横には、同行の場合は「Shinsei Bank, Limited」と併記されるので、本物と偽物は一目で区別がつくはずだ。
(2013/05/29 ネットセキュリティニュース)
【関連URL】
・新生銀行を装った詐欺メール・詐欺サイトについてのご注意(新生銀行)
http://www.shinseibank.com/info/news130528_secure.html
・新生銀行をかたるフィッシング(2013/05/29)(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/shinseibank20130529.html