2019年8月21日(水)

「ユーザー情報の更新手続きを」、三井住友銀行をかたるフィッシング
偽サイトでは全ての暗証番号を要求、フィッシング対策協議会が警告

2012/11/13付
保存
共有
印刷
その他

フィッシング詐欺対策の業界団体であるフィッシング対策協議会は2012年11月12日、三井住友銀行をかたるフィッシング詐欺が確認されたとして注意を呼びかけた。偽のメールで偽サイトに誘導し、暗証番号などを盗もうとする。

図1 三井住友銀行をかたる偽メールの例(フィッシング対策協議会の情報から引用)

図2 三井住友銀行をかたる偽サイトの例(フィッシング対策協議会の情報から引用)

フィッシング詐欺とは、有名な企業や組織をかたった偽メールや偽サイトでユーザーをだまし、個人情報などを盗むネット詐欺のこと。典型的な手口では、偽サイトのURLを記載した偽メールを不特定多数に送信。実在するWebサイトのログインページなどに見せかけた偽サイトに誘導して、暗証番号などを入力させる。

今回確認されたのは、三井住友銀行をかたるフィッシング詐欺。同行をかたる偽メールには、ネットバンキングサービスのサーバーをバージョンアップするので、ユーザー情報の更新をしてほしいといった内容が書かれている。(図1)。

メールには、偽サイトのURLが記載されている。偽サイトのURLにアクセスすると、偽のログインページが表示され、契約者番号や暗証番号の全て(第一暗証、第二暗証、第三暗証)を入力させようとする(図2)。

今回確認された偽サイトは、11月12日15時に閉鎖されている。しかしながらフィッシング対策協議会では、同様の偽サイトが公開される恐れがあるとして、引き続き注意するよう呼びかけている。

偽サイトにだまされないためには、アクセスしているWebサイトのURL(アドレス)を確認することが重要だ。ただし、10月下旬以降話題になっている「偽の情報入力画面」が表示するようなウイルスに感染している場合には、Webブラウザーに表示されているURLが正しくてもログイン情報を盗まれる恐れがあるので注意が必要。URLを確認することに加えて、適切なウイルス対策を実施することが不可欠だ。

具体的には、「ウイルス対策ソフト(セキュリティソフト)を利用する」「提供元が信頼できないソフトはインストールしない」「利用しているソフトの脆弱性を解消する」といった基本的な対策を実施する。

(日経パソコン 勝村幸博)

[PC Online 2012年11月12日掲載]

保存
共有
印刷
その他

電子版トップ



[PR]

日本経済新聞社の関連サイト

日経IDの関連サイト

日本経済新聞 関連情報

新しい日経電子版のお知らせ

より使いやすく、よりビジュアルに!日経電子版はデザインやページ構成を全面的に見直します。まず新たなトップページをご覧いただけます。

※もとの電子版にもすぐ戻れます。