「大至急、更新手続きを」――みずほ銀行をかたるフィッシング 偽サイトは現在も稼働中、フィッシング対策協議会が注意喚起

2012/9/12付
保存
共有
印刷
その他

フィッシング詐欺対策の業界団体であるフィッシング対策協議会は2012年9月12日、みずほ銀行をかたるフィッシング詐欺が確認されたとして注意を呼びかけた。

図1 みずほ銀行をかたる偽メールの文面例(フィッシング対策協議会の情報から引用)

図1 みずほ銀行をかたる偽メールの文面例(フィッシング対策協議会の情報から引用)

フィッシング詐欺とは、有名な企業や組織をかたった偽メールや偽サイトでユーザーをだまし、個人情報などを盗むネット詐欺のこと。典型的な手口は、偽サイトのURLを記載した偽メールを不特定多数に送信。実在するWebサイトのログインページなどに見せかけた偽サイトに誘導して、パスワードなどを入力させる。

今回確認されたのは、みずほ銀行をかたるフィッシング詐欺。同行をかたる偽メールには、「この銀行のネットバンクで新しいセキュリティシステムを導入したので、大至急、お客様情報の更新手続きをしてほしい」といった内容が書かれている(図1)。

図2 みずほ銀行をかたる偽サイトの例(フィッシング対策協議会の情報から引用)

図2 みずほ銀行をかたる偽サイトの例(フィッシング対策協議会の情報から引用)

メールには、正規のURLに加えて、偽サイトのURLが記載されている。偽サイトのURLにアクセスすると、偽のログインページが表示され、「お客様番号」などのログイン情報を入力させようとする(図2)。

みずほ銀行をかたる偽サイトは、2012年9月12日14時時点では稼働中。フィッシング対策協議会では、セキュリティ組織JPCERTコーディネーションセンター(JPCERT/CC)に対して、偽サイト閉鎖のための調査を依頼中だという。

フィッシング対策協議会では、今回のようなフィッシング詐欺にだまされないよう注意喚起するとともに、類似の手口が今後も出現する可能性があると警告している。

(日経パソコン 勝村幸博)

[PC Online 2012年9月12日掲載]

保存
共有
印刷
その他

電子版トップ



[PR]