住信SBIネット銀行をかたるフィッシングの報告が増えているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは4月3日16時時点で稼働中であるため、引き続き注意が必要だ。
メールの件名は「【住信SBIネット銀行】お取引目的等の確認のお願い」が確認されているが、このほかの件名も使われている可能性がある。
メール本文は、取引を確認するためとして、記載されたURLへアクセスするよう誘導する内容となっている。
住信SBIネットダイレクトをご利用いただき、
誠にありがとうございます。当社では、犯罪収益移転防止法に基づき、
お取引を行う目的等を確認させていただいております。
また、この度のご案内は、当社ご利用規約第 6 条2 項 3 に基づくご依頼となります。お客様お客様の直近の取引についていくつかのご質問がございます、
下記のリンクをアクセスし、ご回答ください。(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
誘導先のフィッシングサイトは住信SBIネット銀行の会員向けサービス「NEOBANK」のログイン画面を装っており、「ユーザーネーム」「WEBログインパスワード」の入力が求められる。
誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。
https://www.●●●●.com/
フィッシング対策協議会は、フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難と指摘する。その上で日頃からサービスへログインする際は、メールのリンクではなく、普段利用しているスマートフォンの公式アプリやウェブブラウザーのブックマークなどからアクセスするように注意を呼び掛けている。
住信SBIネット銀行も注意喚起を実施。不審なメールのリンク先には絶対にアクセスしないように、万が一アクセスしてしまった場合、偽サイトでパスワードや認証番号表の数字の入力を求められても入力しないようにとしている。また、ユーザーのスマートフォンに住信SBIネット銀行の取引承認依頼の通知が来ても、身に覚えがない場合は承認しないよう呼び掛けて得る。