秋田銀行をかたるフィッシングの報告を受けているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは5月24日10時時点で稼働中であるため、引き続き注意が必要だ。
フィッシングメールの件名は「【秋田銀行】振込(出金)、ATMのご利用(出金)利用停止のお知らせ」が確認されているが、これ以外の件名も使われている可能性がある。
メール本文は、以下の文面が確認されており、一時利用停止の解除手続きが必要だとして、リンクへアクセスするよう促している。
いつも秋田銀行をご利用いただきありがとうございます。
本メールはお客さまの生体情報を利用登録することをご利用され、ログイン異常によって、振込(出金)、
ATMのご利用(出金)が一時利用停止されました。
提携企業サービス商品のご案内を配信登録されているお客様にお送りしています。
※秋田銀行 ログイン異常確認済環境のご案内です。
※リンクをクリックすると秋田銀行のサイトに遷移します。お客様の秋田銀行はセキュリティ強化手続きが完成していません。
安全のためサービスを振込(出金)、ATMのご利用(出金)が一時利用停止しました。ご不便をおかけすることとなりますが、ご理解賜りますようお願い申しあげます。
以下の通りでございます。振込(出金)、ATMのご利用(出金)が
一時利用停止の制約が解除手続きしてください。(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
メール文面の例(フィッシング対策協議会の緊急情報より)
誘導先のフィッシングサイトは、秋田銀行のインターネットバンキングサービスのログイン画面を装っており、「お客様ID」、または「支店番号」および「口座番号」と、「ログインパスワード」の入力を求められる。
誘導先のフィッシングサイトの画面(フィッシング対策協議会の緊急情報より)
誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。
メール内のURL
https://akita.●●●●.ink/
https://akita.●●●●.ski/
https://akita.●●●●.top/
https://www.ox●●●●.cab/
https://www.br●●●●.com/
https://www.zj●●●●.fyi/
https://www.kx●●●●.ink/
https://www.vn●●●●.ski/
https://www.td●●●●.vip/
https://●●●●.bv●●●●.ski/
https://●●●●.cj●●●●.ski/
誘導先のURL
https://www.ow●●●●.art/
https://www.ud●●●●.vip/
フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。
秋田銀行でも注意喚起を実施。同行から利用者にID、パスワードなどを確認することはないとするとともに、不審なメールやSMSなどを受信した場合にはすぐ削除し、リンク先にアクセスしないこと、ウェブサイトへのアクセスにはブックマークを利用することなどを呼び掛けている。
また、同行からのSMSは、NTTドコモまたはauユーザーには「0120-889-186(秋田銀行ダイレクトバンキングセンター)」、ソフトバンクユーザーには「032069000」から配信しているとしている。
