オンラインバンクを装うSMSが止まり、オンラインゲームを装うメールも止まる一方、オンラインゲームのフィッシングメールが届いていたユーザーのもとには、久々にオンラインバンキングを装うフィッシングメールが舞い込んで来た。7月末以来休止していた、メール誘導型のオンラインバンキングのフィッシングの再開だ。
まだ再開したばかりだが、連日不特定多数に大量のフィッシングメールをばらまき、新しい偽サイト(ドメイン名やホスト名)へと誘導する、これまでと同様の攻撃を仕掛けている。現在のターゲットは、この攻撃者では初となる住信SBIネット銀行と横浜銀行だが、他のオンラインバンキングにも波及するかもしれない。攻撃が長期化する可能性が高いので、騙されないように注意していただきたい。
<正規サイトの見分け方:住信SBIネット銀行、横浜銀行>
同行をはじめ、標的にされる可能性のあるオンラインバンキングは、EV SSL証明書を使った暗号通信を行っている。接続するとアドレスバーのURLは「https://」で始まる表示になり、錠前マークと、運営者名が表示される。住信SBIネット銀行の場合は、「SBI Sumishin Net Bank, Ltd.」。NTTデータのシステムを使っている横浜銀行の場合は、「NTT DATA CORPORATION」だ。
(2015/12/04 ネットセキュリティニュース)
【関連URL】
・2015/11 フィッシング報告状況(フィッシング対策協議会)
http://www.antiphishing.jp/report/monthly/201511.html
・住信SBIネット銀行を装ったフィッシングメールにご注意ください(住信SBIネット銀行)
https://www.netbk.co.jp/wpl/NBGate/i900500CT/PD/mg_notice_151130_info
・不審なメールにご注意ください。(横浜銀行)
http://www.boy.co.jp/news/emergency/1221873_1934.html
・横浜銀行をかたるフィッシング (2015/12/03)(フィッシング対策協議会)
http://www.antiphishing.jp/news/alert/_boy20151203.html