みなと銀行をかたるフィッシングの報告を受けているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは5月22日17時時点で稼働中であるため、引き続き注意が必要だ。
フィッシングメールの件名は、次のものが確認されている。なお、これら以外の件名も使われている可能性がある。
- 【みなと銀行】振込(出金)、ATMのご利用(出金)利用停止のお知らせ[0016]
- 【みなと銀行】お取引確認の必要がございます。
メール本文は、以下の文面が確認されており、一時利用停止を解除するためとして、リンク先へのアクセスを促している。
いつも みなと銀行 をご利用いただきありがとうございます。
本メールはお客さまの生体情報を利用登録することをご利用され、
ログイン異常によって振込(出金)、ATMのご利用(出金)が一時利用停止されました。
提携企業サービス商品のご案内を配信登録されているお客様にお送りしています。
※みなと銀行 ログイン異常確認済環境のご案内です。
※リンクをクリックすると株式会社みなと銀行のサイトに遷移します。お客様のみなと銀行はセキュリティ強化手続きが完成していません。
安全のためサービスを振込(出金)、ATMのご利用(出金)が一時利用停止しました。ご不便をおかけすることとなりますが、ご理解賜りますようお願い申しあげます。
以下の通りでございます。振込(出金)、ATMのご利用(出金)が
一時利用停止の制約が解除手続きしてください。(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
メール文面の例(フィッシング対策協議会の緊急情報より)
誘導先のフィッシングサイトは、みなと銀行のウェブサイトのログイン画面を装っており、「ユーザーネーム」と「ログインパスワード」の入力を求められる。
誘導先のフィッシングサイトの画面(フィッシング対策協議会の緊急情報より)
誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。
メール内のURL
https://stew●●●●.cyou/●●●●.php
https://ksey●●●●.cyou/●●●●.php
誘導先のURL
https://vapr●●●●.com/
フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。
みなと銀行でも、「振込・ATMの利用停止のお知らせ」などのメールによるフィッシングのほか、ウェブブラウザーのポップアップや不審なSMSについて注意喚起を行っている。フィッシングサイトでID、パスワード、生年月日、暗証番号、カード情報などの情報を入力しないようにと呼び掛けている。また、「パソコンがウィルス感染した」と画面上にメッセージを表示し、指定の番号に電話をさせる「サポート詐欺」も発生しているとして、画面上の不審な連絡先に電話したり、不要なソフトウェアをインストールしないようにと注意を促している。万が一、身に覚えのない引き落としやカード利用があった際には、すみやかに同社に連絡するようにとしている。
