SBJ銀行をかたるフィッシングの報告を受けているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは2月24日13時時点で稼働中であるため、引き続き注意が必要だ。
メールの件名は「【SBJ銀行】お取引目的等のご確認のお願い」が確認されているが、このほかの件名も使われている可能性がある。
メールの内容は、取引内容を確認するためとして、記載されたURLへアクセスするよう誘導している。
いつも SBJ 銀行をご利用いただきありがとうございます。
日本および国際社会が取り組まなければならない課題として、マネー・ローンダリングおよびテロ資金供与対策の重要性が近年、益々高まっております。
こうした中、金融庁が公表した「マネー・ローンダリング及びテロ資金供与対策に関するガイドライン」に基づき、SBJ銀行では、
既にお取引のあるお客さまにおかれましても、お取引の内容や状況に応じて、お客さまに関する情報や、
お取引の目的等を定期的にご確認させていただく場合がございます。(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
メールの内容の例(フィッシング対策協議会の緊急情報より)
誘導先のフィッシングサイトはSBJ銀行の会員サイトを装っており、お客さま番号とログインパスワードの入力画面が表示される。入力してログインの操作をすると、生年月日、電話番号、pin番号の入力のほか、「SBJダイレクトカード」の裏面の写真のアップロードが促される。
誘導先の正規サイト内の支払い画面(フィッシング対策協議会の緊急情報より)
誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。
https://www.sbjbamk-co-jp.●●●●.com/
https://sbj●●●●.com/
フィッシング対策協議会は、フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難と指摘する。その上で日頃からサービスへログインする際は、メールのリンクではなく、普段利用しているスマートフォンの公式アプリやブラウザーのブックマークなどからアクセスするように注意を呼び掛けている。
また、SBJ銀行も注意喚起を行っている。同様のメールが届いた場合は記載されているリンクなどをクリックしたり、返信したりせず、削除するようにとしている。
