ニュース

千葉銀行をかたるフィッシング、件名「【ちばぎんアプリ】お取引目的等のご確認のお願い」の不審なメールに注意!

偽サイトに誘導し、個人情報や暗証番号を詐取

 千葉銀行をかたるフィッシングの報告を受けているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは1月24日10時時点で稼働中であるため、引き続き注意が必要だ。

 フィッシングメールの件名は、「【ちばぎんアプリ】お取引目的等のご確認のお願い」が確認されている。なお、これ以外の件名も使われている可能性がある。

 メール本文は、以下の文面が確認されており、「お客さま情報、お取引目的等の定期的な確認」のためとして、リンク先へのアクセスを促している。

いつも千葉銀行をご利用いただき、ありがとうございます。
当社では、すべてのお客さまにむけてお客さま情報、お取引目的等の定期的な確認を順次お願いしております。

下記のご本人確認ボタンをクリックすると「お客さま情報・取引目的の確認」の画面が表示されます。
画面の案内に沿ってお客さま情報等の確認とご変更の有無、取引目的をご回答ください。
確認事項の変更や新たな書類提出等がない場合、1分程度で完了します。

(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)

メール文面の例(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトは、千葉銀行の個人向けインターネットバンキングサービス「ちばぎんマイアクセス」のウェブサイトを装っており、契約者番号とログオンパスワードの入力が求められる。入力してログオンの操作をすると、続けて氏名、生年月日、暗証番号、電話番号、メールアドレスの入力を求められる。

誘導先のフィッシングサイトの画面(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。

メール内のURL

https://www.chibabannkco●●●●.org/

転送先のURL

https://www.chibabannkco●●●●.com/

 フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。