フィッシング対策協議会は6日と7日、それぞれジャパンネット銀行、シティバンク銀行をかたるフィッシングメールが出回っているとして、注意を呼びかけた。
■ジャパンネット銀行をかたるフィッシング
協議会が確認したジャパンネット銀行のフィッシングメールは、携帯やスマートフォンの電話番号宛てに短文を送る機能(SMS;ショートメッセージサービス)を使ったショートメッセージ(ショートメール)で出回っている。
確認されたショートメッセージには、「注意:ダイレクトのパスワードが翌日に失効し、ジャパンネット銀行のメンテナンスサイト(筆者注:偽サイトのURL記載)により、更新をお願いします」とある。このメッセージの文言は、5月20日付で協議会が警告を出した三井住友銀行のフィッシングメールと、銀行名以外は全く同じだ。メッセージに記載されたURLをクリックすると、フィッシングサイトへ飛び、アカウント情報 (店番号、口座番号、ログインパスワードなど) の入力を求められる。
同銀行は、このようなメールを受信した場合、クリックや入力は決してせず、直ちに同社カスタマーセンターまで連絡するよう呼びかけている。
<参考URL>
・当社を装ってログインパスワード等の入力を求めるショートメールにご注意ください(ジャパンネット銀行)
http://faq.japannetbank.co.jp/news/faq_detail.html?id=1000000
■シティバンク銀行をかたるフィッシング
協議会が確認したシティバンク銀行のフィッシングメールは、「お客様各位、Citibank Japan Ltd. あなたのオンラインバンキングのお知らせ」という件名で出回っている。確認されたフィッシングメールの文例が2件、協議会の当該ページに掲示されているが、いずれも機械翻訳のような奇妙な日本語で、日本語を母国語とする人はすぐに偽メールであることに気づくだろう。
同銀行は、フィッシングサイトにアクセスすると、「悪意のあるウイルスに感染したり、シティバンク オンラインのログイン情報等お客様の情報を盗み取られたりする」可能性があるとして、注意を呼びかけている。不審なメールの添付ファイルを開いたり、不正サイトにアクセスしてしまったりした場合は、ウイルス対策ソフト等によりウイルスチェックを行うよう強く勧めている。
<関連URL>
・シティバンクを装った偽のウェブサイトにご注意ください(シティバンク)
https://www.citibank.co.jp/support/security/news_070215.html
両銀行とも、JPCERT/CC にフィッシングサイトを閉鎖するための調査を依頼中で、協議会はこのような偽サイトでアカウント情報 (口座番号など) を絶対に入力しないように呼びかけている。
(2015/07/07 ネットセキュリティニュース)
【関連URL:フィッシング対策協議会】
・シティバンク銀行をかたるフィッシング (2015/07/07)
https://www.antiphishing.jp/news/alert/citibank20150707.html
・ジャパンネット銀行をかたるフィッシング (2015/07/06)
https://www.antiphishing.jp/news/alert/jnb20150706.html
・三井住友銀行をかたるフィッシング (2015/05/20)
https://www.antiphishing.jp/news/alert/smbc20150520.html