ソニー銀行をかたるフィッシングの報告が増えているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは2月14日11時時点で稼働中であるため、引き続き注意が必要だ。
フィッシングメールの件名は、以下の内容が確認されている。これら以外の件名も使われている可能性がある。
- 【ソニー銀行】お取引目的の確認
- 【ソニー銀行】お客さま情報・取引目的の確認
- 【必ずお読みください】ソニー銀行から重要なお知らせ
- [ソニー銀行]ソニー銀行からのお知らせ
メール本文は、複数の文面が確認されており、取引の確認のためとして、リンク先へのアクセスを促している。
平素は、ソニー銀行をご利用いただきまして、誠にありがとうございます。
お取引について当行より至急で確認させていただきたいことがあり、
ご連絡をさせていただきました。大変お手数をお掛けしますが、至急ご確認いただければ幸いです。
(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
ソニー銀行からのお知らせ
https://moneykit.net/当行では、すべてのお客さまにむけてお客さま情報、
お取引目的等の定期的な確認を順次お願いしております。下記のご本人確認ボタンをクリックすると「お客さま情報・取引目的の確認」の画面が表示されます。画面の案内に沿ってお客さま情報等の確認とご変更の有無、取引目的をご回答ください。
確認事項の変更や新たな提出書類等がない場合、1分程度で完了します。(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
メール文面の例(フィッシング対策協議会の緊急情報より)
誘導先のフィッシングサイトはソニー銀行の会員向けサービス「MONEYKit」を装っており、店番号、口座番号、ログインパスワードの入力画面が表示される。入力してログインの操作をすると、続けて認証コードの入力が求められ、これも入力してさらに進むと「応答可能な電話番号」と表示された画面となる。
誘導先のフィッシングサイトの画面(フィッシング対策協議会の緊急情報より)
誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。
https://www.momeyklte.●●●●.com/
http://●●●●.cyou/●●●●.php
https://www.momeyk●●●●.org/
フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。
ソニー銀行でも注意喚起を実施。「【ソニー銀行】お客様情報・取引目的の確認」「【重要】必ずご回答ください/お客さま情報等の確認について」という件名のフィッシングメールが確認されているとしており、不審なメールのリンクには絶対にアクセスしないようにとしている。また、同行のドメイン名は「moneykit.net」であり、「moneykit.」と「net」の間に別の文字が入ることはないとしている。
同行ではアプリの利用登録以外の目的で認証コードの入力を求めることはなく、キャッシュカード裏面の製造番号10ケタ全ての数字を絶対に入力しないように、とも呼び掛けている。万が一、不審なウェブサイトに重要情報を入力してしまった場合は、カスタマーセンターまで連絡するようにとしている。
