イーバンク銀行は27日、同行からのメールを装い、ユーザーIDやログインパスワード、暗証番号などを盗もうとするフィッシングメールが出回っていると発表した。同様の手口は2007年8月から確認されていた。同行では注意喚起をしてきたというが、一部のユーザーでは、虚偽のログイン画面にアクセスして個人情報を入力した結果、預金を不正に引き出される被害も発生しているという。被害規模については調査中としている。
2月22日に確認されたフィッシングメールは、件名が「イーバンク銀行からのお知らせ[メッセージがあります]」というもの。本文では「メッセージがあります。詳細はログイン後『メッセージボックス』をご覧ください」として、URLを記載。このURLをクリックすると、イーバンク銀行を装うログイン画面が表示され、IDとパスワード、暗証番号の入力を促されるという。
イーバンク銀行はフィッシング詐欺対策として、アドレスバーでURLの最初が「https://fes.ebank.co.jp/...」または「https://lfes.ebank.co.jp/...」であることを確認することを推奨。さらに、SSL通信を行なっていることを示す鍵アイコンがステータスバーに表示されるため、これをダブルクリックしてSSL証明書の発行先が「fes.ebank.co.jp」または「lfes.ebank.co.jp」であるか、もしくは発行先の末尾が「.ebank.co.jp」であることも確認してほしいとしている。このほか、イーバンク銀行のサイトをブックマーク登録して利用することも勧めている。
なお、フィッシング対策協議会でも25日、イーバンク銀行のフィッシングサイトを確認したと発表。フィッシングサイトの画像を公開して、注意を呼びかけていた。同協会によれば、このフィッシングサイトは、米国のレンタルサーバー上に設置されていたという。
|
|
フィッシング対策協議会が公開していた、イーバンク銀行を装うフィッシングサイト
|
2月上旬には編集部宛にもイーバンクを騙るフィッシングメールが送られてきた
|
関連情報
■URL
ニュースリリース
http://www.ebank.co.jp/kojin/news/important/information_175.html
フィッシング対策協議会の告知文
http://www.antiphishing.jp/news/000061.html
■関連記事
・ イーバンク銀行の入金通知メールを偽装するフィッシング詐欺メール発生(2004/11/01)
( 増田 覚 )
2008/02/28 18:52
- ページの先頭へ-
|