福井銀行をかたるフィッシング、件名「【重要・緊急】福井銀行入金制限のお知らせ」などの不審なメールに注意 偽サイトに誘導し、ログイン情報を詐取

INTERNET Watch

 福井銀行をかたるフィッシングの報告を受けているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは5月12日13時時点で稼働中であるため、引き続き注意が必要だ。

 フィッシングメールの件名は、「【重要・緊急】福井銀行入金制限のお知らせ」が確認されている。なお、これら以外の件名も使われている可能性がある。

 メール本文は、以下の文面が確認されており、取引の規制を解除するために、記載されたURLへアクセスするよう促している。

福井銀行からのお知らせ
https://www.fukuibank.co.jp/

お客さまのお取引を規制させていただきましたので、お知らせします。
規制内容は下記をご確認ください。

取引規制日時:2023/05/12
取引規制内容
・出金規制
・入金規制
規制解除するには下記へアクセスし、お手続きしてください。

(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)

メール文面の例(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトは、福井銀行のインターネットバンキング「ふくぎんネット」を装っており、「ログインID」または「支店番号」「口座番号」と、「ログインパスワード」の入力画面が表示される。

誘導先のフィッシングサイトの画面(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。

メール内のURL

https://pust●●●●.cyou/●●●●.php

転送先のURL

https://larb●●●●.com/

 フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。

 福井銀行でも同様のフィッシングメールに対する注意喚起を実施。同行から送信したメールではなく、不審なメールを受け取っても、本文のURLをクリックしたり、添付ファイルを開いたりしないようにと呼び掛けている。

Source