大和ネクスト銀行をかたるフィッシングの報告を受けているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは5月8日15時時点で稼働中であるため、引き続き注意が必要だ。
メールの件名は、「【大和ネクスト銀行】お客様の直近の取引における重要な確認について」が確認されている。このほかの件名も使われている可能性がある。
メールの内容は、取引の目的を確認したいとして、記載されたURLへアクセスするよう誘導している。
大和ネクストダイレクトをご利用いただき、誠にありがとうございます。
当社では、犯罪収益移転防止法に基づき、お取引を行う目的等を確認させていただいております。
また、この度のご案内は、当社ご利用規約第 5 条3 項 6に基づくご依頼となります。お客様お客様の直近の取引についていくつかのご質問がございます。下記のリンクをアクセスし、ご回答ください。
(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
誘導先のフィッシングサイトは、大和ネクスト銀行のログイン画面を装っており、「ユーザーID」と「ログインパスワード」の入力が求められる。
誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。
https://fgjfuz●●●●.com/
https://szlot●●●●.com/
https://sdeb●●●●.com/
https://oingc●●●●.com/
フィッシング対策協議会は、フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難と指摘する。その上で日頃からサービスへログインする際は、メールのリンクではなく、普段利用しているスマートフォンの公式アプリやウェブブラウザーのブックマークなどからアクセスするように注意を呼び掛けている。
大和ネクスト銀行でも注意喚起を実施。「本人確認」「一時利用停止・再開」などのさまざまな理由で偽サイトへ誘導する偽のメールやSMSが発生しているとし、身に覚えのないメールのリンクはクリックせず、クリックしてしまった場合も、開いた画面に認証情報などを入力しないようにと呼び掛けている。また、同行では、「https://next.bank-daiwa.co.jp/***」または「https://sp.bank-daiwa.co.jp/***」のURL以外でログインIDの入力を求めることはないとしている。