千葉銀行をかたるフィッシングの報告を受けているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは1月24日10時時点で稼働中であるため、引き続き注意が必要だ。
フィッシングメールの件名は、「【ちばぎんアプリ】お取引目的等のご確認のお願い」が確認されている。なお、これ以外の件名も使われている可能性がある。
メール本文は、以下の文面が確認されており、「お客さま情報、お取引目的等の定期的な確認」のためとして、リンク先へのアクセスを促している。
いつも千葉銀行をご利用いただき、ありがとうございます。
当社では、すべてのお客さまにむけてお客さま情報、お取引目的等の定期的な確認を順次お願いしております。下記のご本人確認ボタンをクリックすると「お客さま情報・取引目的の確認」の画面が表示されます。
画面の案内に沿ってお客さま情報等の確認とご変更の有無、取引目的をご回答ください。
確認事項の変更や新たな書類提出等がない場合、1分程度で完了します。(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
メール文面の例(フィッシング対策協議会の緊急情報より)
誘導先のフィッシングサイトは、千葉銀行の個人向けインターネットバンキングサービス「ちばぎんマイアクセス」のウェブサイトを装っており、契約者番号とログオンパスワードの入力が求められる。入力してログオンの操作をすると、続けて氏名、生年月日、暗証番号、電話番号、メールアドレスの入力を求められる。
誘導先のフィッシングサイトの画面(フィッシング対策協議会の緊急情報より)
誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。
メール内のURL
https://www.chibabannkco●●●●.org/
転送先のURL
https://www.chibabannkco●●●●.com/
フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。
