フィッシング対策協議会は12日、ジャパンネット銀行をかたるフィッシングサイトが稼働中であるとして注意を呼びかけた。週初めの9日には、OMC Plus をかたるフィッシングへの注意喚起が発信されている。
■ジャパンネット銀行かたるショートメール
協議会によると、12日(木)午前10時30分現在、ジャパンネット銀行の偽サイトは稼働中であり、騙された顧客が情報を入力して詐取される危険がある。
ジャパンネット銀行には複数の顧客から情報が寄せられており、携帯電話のショートメールでログインパスワード等の入力を促す偽サイトへ誘導されたり、電話で口座情報を聞き出そうとされたりしたという。
このショートメール(偽メール)を協議会のページで確認できる。「注意:トークンシリアル失効(編集部注:効は旧字体の「效」を使用)、セキュリティ強化のため、更新必要」として、偽サイトへ誘導するURLが記載されている。
同銀行は、いかなる場合も、このようなショートメールでログインパスワード、暗証番号、ワンタイムパスワード(トークンに表示される数字)等について入力を依頼したり、電話で尋ねたりすることはないとして、騙されないよう注意を呼びかけている。
・ジャパンネット銀行をかたるフィッシング (2015/11/12)(フィッシング対策協議会)
http://www.antiphishing.jp/news/alert/jnb20151112.html
・当社を装った不審な電話やショートメールにご注意ください(ジャパンネット銀行)
http://www.japannetbank.co.jp/news/general2015/150723.html
■クレジットカード「OMC Plus」かたる偽メール
クレジットカードのOMC Plus を運営するセディナは7日(土)、同社を装った詐欺メールの配信が確認されているとして、顧客に注意を呼びかけた。協議会は9日(月)に緊急情報を出し、同日正午現在、OMC Plus をかたるフィッシングサイトが稼働中であることを伝えた。
協議会のページで、この詐欺メール(偽メール)と偽サイトを確認できる。偽メールのタイトルは、「【重要:必ずお読みください】OMC Plus ご登録確認」とあり、メール本文は「この度、OMC Plus に対し、第三者によるアクセスを確認いたしました。万全を期すため、本日、お客様のご登録IDを以下のとおり暫定的に変更させていただきました。」として、偽サイトのURLを示し、ログインして任意のIDに再変更するよう促している。誘導先の偽サイトでは、OMC Plusの新規会員登録画面が表示され、カード番号や電話番号、メールアドレス、パスワードなどの入力を促すものとなっている。
・OMC Plus をかたるフィッシング (2015/11/09)(フィッシング対策協議会)
http://www.antiphishing.jp/news/alert/omc_plus_20151109.html
・当社をかたる詐欺メールにご注意ください(セディナ)
http://www.cedyna.co.jp/info/76_201511072040.html
不審なメールは開封しないこと、開封してしまった場合も情報の入力などは絶対にしないよう、ご注意いただきたい。
(2015/11/12 ネットセキュリティニュース)