静岡銀行をかたるフィッシングの報告を受けているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは1月23日11時時点で稼働中であるため、引き続き注意が必要だ。
フィッシングメールの件名は「【しずぎんアプリ】お取引目的等のご確認のお願い」が確認されている。なお、これ以外の件名も使われている可能性がある。
メール本文は、以下の文面が確認されている。「お客様情報・お取引目的等の確認」を装い、記載されたURLへアクセスするよう誘導している。
いつも静岡銀行をご利用いただき、ありがとうございます。
当社では、すべてのお客さまにむけてお客様情報、お取引目的等の定期的な確認を順次お願いしております。下記のご本人確認ボタンをクリックすると、「お客さま情報・お取引目的の確認」の画面が表示されます。
画面の案内に沿ってお客様情報等の確認とご変更の有無、取引目的をご回答ください。
確認事項の変更や新たな書類提出等がない場合、1分程度で完了します。(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
誘導先のフィッシングサイトは静岡銀行のウェブサイト「しずきんダイレクト」を装っており、ログインIDまたは店番と口座番号、およびログインパスワードの入力を促される。入力してログインの操作をすると、続けて、氏名、生年月日、暗証番号、電話番号、メールアドレスなどの入力を求められる。
誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。
メール内のURL
https://www.shizuokabannkco●●●●.org/
転送先のURL
https://www.shizuokabannkco●●●●.com/
フィッシング対策協議会は、フィッシングメール対策には迷惑メールフィルターが有効だとし、迷惑メールフィルターの設定が有効になっているか、確認するよう促している。その上で、日頃からサービスへログインする際は、メールやSMS内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザーのブックマークなどからアクセスするよう促している。
静岡銀行でも注意喚起を実施。同行から配信している電子メールは「@shizuokabank.co.jp」「@shizugin.net」「@iv.shizuokabank.co.jp」というドメイン名だとし、それ以外のドメイン名から配信された不審なメールのURLは絶対にクリックしないようにと呼び掛けている。