新生銀行をかたるフィッシングの報告を受けているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは10月26日16時時点で稼働中であるため、引き続き注意が必要だ。
フィッシングメールの件名は、「【新生銀行】必ずご回答ください/お客様の直近の取引における重要な確認について」が確認されている。これ以外の件名も使われている可能性がある。
メール本文は以下の文面が確認されており、「犯罪収益移転防止法に基づき、お取引を行う目的等を確認させていただいております」などとして、リンク先へのアクセスを促している。
いつも新生銀行をご利用いただきありがとうございます。
当社では、犯罪収益移転防止法に基づき、お取引を行う目的等を確認させていただいております。
また、この度のご案内は、当社ご利用規約第9条2項6に基づくご依頼となります。お客様お客様の直近の取引についていくつかのご質問がございます、下記のリンクをアクセスし、ご回答ください。
(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
メールの内容の例(フィッシング対策協議会の緊急情報より)
誘導先のフィッシングサイトは新生銀行のインターネットバンキング「新生パワーダイレクト」のウェブサイトを装っており、「店番号・口座番号」と「パワーダイレクトパスワード」の入力が求められる。入力してログインの操作をすると、続けて「生年月日」と「暗証番号」を入力する画面になり、さらに操作を続けると、セキュリティカード裏面の写真のアップロードを求められる。
誘導先の偽サイトの画面(フィッシング対策協議会の緊急情報より)
誘導先のフィッシングサイトのURLは、以下のものが確認されている。これら以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。
メール内のURL
https://shinnsel●●●●.life/
https://web.ib.mlzuhibannk.co.jp.●●●●.com/
https://gmo-●●●●.life/
https://mizahu-●●●●.life/
https://mihihu-●●●●.life/
転送先のURL
https://bk.web.shlnselbannk.●●●●.com/
フィッシング対策協議会は、フィッシングサイトは本物の画面をコピーして作成することが多く、見分けることは非常に困難だと指摘する。その上で、日頃からサービスへログインする際は、メールやSMS内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザーのブックマークなどからアクセスするよう促している。
新生銀行でも同社ホームページを装うフィッシングサイトが10月21日より確認されたとして注意喚起を実施。不審なメールやSMSを受信した場合には開封や返信などはしないようにとし、新生銀行のサービスへログインする際には、メールやSMSのリンクではなく、公式アプリやブックマーク、または検索サイトで「新生銀行」と検索した結果からログインするようにとしている。
