2004年11月01日(月) 21時51分
「入金お知らせ」メールに注意 - イーバンク銀行を騙るフィッシング詐欺(MYCOM PC WEB)
イーバンク銀行を装ったメールを使い、ログインパスワードや暗証番号などを盗もうとするフィッシング詐欺メールが確認され、イーバンク銀行が利用者に注意を促している。同銀行を装ったフィッシング詐欺メールが確認されたのは初めて。
今回のメールは、件名が「イーバンク銀行からのお知らせ[入金がありました]」となっており、テキスト形式で送信される。同銀行では、メールアドレスを登録している利用者に対し、入金時や出金時などに通知メールを送信しているが、今回のフィッシング詐欺メールは実際に入金時に送られるメールと同じ件名が使われていた。
メール内にはURLが記載されており、そこにアクセスするとログイン画面が表示され、支店番号・口座番号・ログインパスワードの入力が促され、さらに「システム上の確認」と称して暗証番号を入力させようとする。メールアドレスやメール記載のURLがイーバンク銀行のものではなかったほか、同銀行はメールからログインパスワード・暗証番号を入力させるようなことはしていないという。現在、記載されたURLにはアクセスできなくなっているそうだ。
利用者からの通知で同銀行はフィッシング詐欺メールの存在を把握、警察などの関係機関へ通報を行った。いつごろから、どれだけの量のフィッシング詐欺メールが送信されたかどうかは分かっていないが、現時点で被害は確認されていない、という。
フィッシング詐欺メールでは、メール記載のURLに直接アクセスしない、アクセスするURLを確認する、アクセスした場合はアドレスバーやサイト証明書などで正規のサイトかどうかチェックする、といった対策が考えられる。
専門家が調べると…家庭のPC1台に平均93個のスパイウェア! ウイルスも多数
http://pcweb.mycom.co.jp/news/2004/10/26/007.html
本当にセキュリティが充実するなら銀行を変更したい - 米調査で5人に1人
http://pcweb.mycom.co.jp/news/2004/10/20/007.html
プロが仕掛けるフィッシング3大手口を予測 - オークション/出会い系に注意
http://pcweb.mycom.co.jp/news/2004/10/19/006.html
全米で横行するフィッシング詐欺……FDICが改めて注意を喚起
http://pcweb.mycom.co.jp/news/2004/09/27/005.html
フィッシング詐欺防止にイーバンク銀行が対応強化
http://pcweb.mycom.co.jp/news/2004/09/06/006.html
イーバンク銀行、メールアドレスで送金できるサービスを開始
http://pcweb.mycom.co.jp/news/2002/07/15/18.html
イーバンク銀行
http://www.ebank.co.jp/
(MYCOM PC WEB) - 11月1日21時51分更新
http://headlines.yahoo.co.jp/hl?a=20041102-00000095-myc-sci