Internet Watch logo
記事検索
最新ニュース

イーバンク銀行を騙るフィッシング詐欺、不正出金被害も


 イーバンク銀行は27日、同行からのメールを装い、ユーザーIDやログインパスワード、暗証番号などを盗もうとするフィッシングメールが出回っていると発表した。同様の手口は2007年8月から確認されていた。同行では注意喚起をしてきたというが、一部のユーザーでは、虚偽のログイン画面にアクセスして個人情報を入力した結果、預金を不正に引き出される被害も発生しているという。被害規模については調査中としている。

 2月22日に確認されたフィッシングメールは、件名が「イーバンク銀行からのお知らせ[メッセージがあります]」というもの。本文では「メッセージがあります。詳細はログイン後『メッセージボックス』をご覧ください」として、URLを記載。このURLをクリックすると、イーバンク銀行を装うログイン画面が表示され、IDとパスワード、暗証番号の入力を促されるという。

 イーバンク銀行はフィッシング詐欺対策として、アドレスバーでURLの最初が「https://fes.ebank.co.jp/...」または「https://lfes.ebank.co.jp/...」であることを確認することを推奨。さらに、SSL通信を行なっていることを示す鍵アイコンがステータスバーに表示されるため、これをダブルクリックしてSSL証明書の発行先が「fes.ebank.co.jp」または「lfes.ebank.co.jp」であるか、もしくは発行先の末尾が「.ebank.co.jp」であることも確認してほしいとしている。このほか、イーバンク銀行のサイトをブックマーク登録して利用することも勧めている。

 なお、フィッシング対策協議会でも25日、イーバンク銀行のフィッシングサイトを確認したと発表。フィッシングサイトの画像を公開して、注意を呼びかけていた。同協会によれば、このフィッシングサイトは、米国のレンタルサーバー上に設置されていたという。


フィッシング対策協議会が公開していた、イーバンク銀行を装うフィッシングサイト 2月上旬には編集部宛にもイーバンクを騙るフィッシングメールが送られてきた

関連情報

URL
  ニュースリリース
  http://www.ebank.co.jp/kojin/news/important/information_175.html
  フィッシング対策協議会の告知文
  http://www.antiphishing.jp/news/000061.html

関連記事
イーバンク銀行の入金通知メールを偽装するフィッシング詐欺メール発生(2004/11/01)


( 増田 覚 )
2008/02/28 18:52

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.