is702

銀行を騙るフィッシングメールに要注意。フィッシング対策協議会が緊急情報を公開

2011/10/21

10月18日、フィッシング対策協議会は、銀行を騙って、契約者番号や暗証番号を不正に盗み取ろうとするフィッシングメールへの注意を喚起する緊急情報を公開しました。

フィッシング対策協議会が、現在までにフィッシングメールの事実を確認したのは、三菱東京UFJ銀行、三井住友銀行、イオン銀行の3行。それぞれ類似の手口で、大きく分けて以下の2つの方法が用いられているとのことです。

1.銀行からのお知らせを装ったメール内に実行ファイルが添付されており、ファイルを開くと契約者番号や第一暗証番号、第二暗証(乱数表の番号)の入力と送信を促される。

2.同じく銀行からのお知らせを装ったメール内にURLが記載されており、アクセスすると契約者番号や第一暗証番号、第二暗証(乱数表の番号)の入力を促すフィッシングサイトに誘導される。

今後、他の銀行においても類似する手口でのフィッシングが発生する可能性があるため、同協会では、「通常、銀行から暗証カード上の全ての数字入力を求めることはない」という事実を指摘し、こうしたフィッシングメールを受け取った場合は、開かずに削除すること、万一開いてしまっても個人情報の記入や、送信元への返信などは行わないように警告しています。

「PC・ネットワーク」「Web」「システム」関連のエーカビジネスコラム&ブログ。
「PC・ネットワーク」「Web」「システム」関連のエーカビジネスコラム&ブログ。