2007年7月12日
新生銀行は2007年7月12日、同行をかたるフィッシング詐欺が確認されたとして注意を呼びかけた。同行をかたる偽メールは英語。メール中のリンクをクリックすると、本物そっくりの英語版ログイン画面に誘導される。ここで口座番号やパスワードなどを入力すると攻撃者に送信されてしまう。
今回のフィッシング詐欺は、偽メールが英語で記述され、偽サイトも英語版のログイン画面なので、同行の日本人以外の利用者を狙ったものと推測できる。
同行では、7月11日夕より、フィッシング目的の偽メールを確認している。そのころから、同様のメールは編集部にも複数送られてきているので、偽メールは広く出回っていると考えられる。
同行の情報では、偽メールの件名は「Regular verification of Internet Bank Accounts」(ログイン口座情報の確認依頼)としているが、それ以外の件名の偽メールも編集部では確認済み。具体的には、以下のような件名の偽メールも確認している。
「Security notification Shinsei Bank Member!」(新生銀行の利用者へセキュリティのお知らせ)
「You access has been limited!」(あなたのアクセスは制限されました)
「Illegaly accessed by outside parties!」(不正なアクセスがありました)
「Shinsei Bank Account notification」(新生銀行の口座に関するお知らせ)
メールの文面は2パターン(図1、図2)。いずれも、個人情報(口座番号やパスワードなど)の確認が必要になったとして、メール中のリンクから誘導されるWebサイトにログインして、個人情報の再入力を求める内容になっている。そして、再入力しないとサービスが利用できなくなると脅かす。
2パターンとも、メールはHTMLメール。メールに表示されているURLは、正規のログイン画面のものだが、実際のリンク先は別物。見た目は本物そっくりだが、新生銀行とは全く無関係の偽サイトである(図3)。
新生銀行では、口座番号やパスワードなどの重要な情報をメールで尋ねることはないので、今回のようなメールを受信しても、メール中のリンクにアクセスしないよう警告している。また、Webブラウザーのアドレスバーに表示されているURLや、SSLで通信していることを示す錠マークを確認して、偽サイトにだまされないよう注意を呼びかけている。
画像やPDFの右クリック
(4)セキュリティ編
「iPhoneさん」が2台もやってきた!?〜念願のオーナーに(第96回)
WordやExcelの右クリック
インストールしておくだけでファイルを元の状態に戻したり、削除ファイルを復活したり...
7年分21,000ページを1枚のDVDに。
日経パソコン定期購読者なら60%OFF!
Windows 7も使えるのに3万円「格安」自作/
5インチベイ攻略 ほか盛りだくさん!
基本的な作法から使いこなし技の違い、
データ移行やWinとMac共存法まで全部!
14ジャンル700アイテム以上の写真、スペック、
製品説明で、欲しいパーツが必ず見つかる!
パソコンを仕事と生活に活かす総合情報誌
・ソフトで学ぶ色の正体
・周辺機器買い替え診断
・<速報>パソコン春モデル第2弾 ほか
パソコン初心者応援マガジン
・ウィンドウズ7使い方徹底ガイド
・今年こそマスター!エクセル&ワード自由自在
・特大付録;「パソコン極楽ワザ101」ほか
パワーユーザーのためのPC総合情報誌
・最新CPU&プラットフォーム完全ガイド
・Windows 7 トラブル解決
・USBメモリーでOSを使いこなす ほか
ビジネスマンのパソコン誌
・USBメモリー最新活用48手
・ウィンドウズ 7時代のパソコン新常識
・10分で覚えるエクセル&ワード2007ほか
「日経パソコン」のお申し込み、詳しい内容はコチラから
ニュース一覧を見る
10位まで表示
閉じる
