横浜銀行をかたるフィッシングの報告を受けているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは5月8日16時時点で稼働中であるため、引き続き注意が必要だ。
メールの件名は次のものが確認されている。このほかの件名も使われている可能性がある。
- 【横浜銀行】入金制限のお知らせ
- 【横浜銀行】お取引目的等の確認のお願い
- 横浜銀行の重要なお知らせ(必ずご確認ください)
メールの内容は複数のパターンが確認されており、取引を規制したので解除の手続きのためや、取引の目的を確認するためなどとして、記載されたURLへアクセスするよう誘導している。
横浜銀行からのお知らせ
https://www.boy.co.jpお客さまのお取引を規制させていただきましたので、お知らせします。
規制内容は下記をご確認ください。(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
いつも横浜銀行をご利用いただきありがとうございます。
別の国からの誰かによるあなたのアカウントへのログインの
試みが検出されたため、あなたのアカウントはセキュリティ ポリシー
によってブロックされました。(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
横浜ダイレクトをご利用いただき、誠にありがとうございます。
当社では、犯罪収益移転防止法に基づき、お取引を行う目的等を確認させていただいております。
また、この度のご案内は、当社ご利用規約第 6 条2 項 3 に基づくご依頼となります。お客様お客様の直近の取引についていくつかのご質問がございます。下記のリンクをアクセスし、ご回答ください。
(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
誘導先のフィッシングサイトは、横浜銀行のインターネトバンキングのログイン画面を装っており、「店番号」と「口座番号」、または「契約番号」と、「ログインパスワード」の入力が求められる。
誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。
メール内のURL
https://●●●●.cyou/●●●●.php
https://www.●●●●.ltd/
転送先のURL
https://jx●●●●.com/
https://hbyabi●●●●.com/
https://emn●●●●.host/
https://sp●●●●.ink/
https://●●●●.cloud/
フィッシング対策協議会は、フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難と指摘する。その上で日頃からサービスへログインする際は、メールのリンクではなく、普段利用しているスマートフォンの公式アプリやウェブブラウザーのブックマークなどからアクセスするように注意を呼び掛けている。
横浜銀行でも注意喚起を実施。5月3日ごろより横浜銀行をかたる偽のメールやSMSが多数確認されているとして、メールやSMSの例を紹介。同行では、暗証番号やワンタイムパスワード、マイナンバー、クレジットカード番号などの入力を求めるメールやSMSを送ることはないとして、不審なメールやSMSは開封せずに削除するようにと呼び掛けている。
また、偽のメールやSMSかどうかの判断に迷う場合は、インターネットバンキングヘルプデスクまで連絡するようにとしている。