ニュース

十八親和銀行をかたるフィッシング、件名「【十八親和銀行】「振込サービスの一時利用停止」のお知らせ」などの不審なメールに注意

偽サイトに誘導し、口座番号などを詐取

 十八親和銀行をかたるフィッシングの報告を受けているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは3月27日10時時点で稼働中であるため、引き続き注意が必要だ。

 メールの件名は「【十八親和銀行】「振込サービスの一時利用停止」のお知らせ」が確認されているが、このほかの件名も使われている可能性がある。

 メールの内容は、口座の一時利用停止を解除するためとして、記載されたURLへアクセスするよう誘導している。

平素より十八親和銀行をご愛顧賜り誠にありがとうございます。
お客さまの十八親和銀行口座は、還付金詐欺・振り込め詐欺等の被害を防止するため、キャッシュカードによるATMでのお振り込みについて振込サービスの一時利用停止を行うことといたしました。
お客さまは、当行キャッシュカードによるATMでの「振込サービス」ができなくなります。
大切なご預金をお守りするための対応策としてご理解いただきますようお願い申し上げます。

下記URLよりログインいただき、セキュリティ強化のため、本人認証を強化してから、一時利用停止解除後に手続してください。

(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)

メールの内容の例(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトは十八親和銀行のインターネットバンキングのログイン画面を装っている。「店番+口座番号でログイン」を選択した場合、店番と口座番号、ログインパスワードの入力が求められる。「会員番号でログイン」を選択した場合は、会員番号とログインパスワードの入力が求められる。

誘導先のフィッシングサイト(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。

メール内の URL

https://al●●●●.cn/●●●●/

転送先の URL

https://18shinw●●●●.com/

 フィッシング対策協議会は、フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難と指摘する。その上で日頃からサービスへログインする際は、メールのリンクではなく、普段利用しているスマートフォンの公式アプリやウェブブラウザーのブックマークなどからアクセスするように注意を呼び掛けている。

 十八親和銀行も注意喚起を実施。サービスにログインする際には、スマートフォンの公式アプリやウェブブラウザーのブックマークを利用するようにとしている。万が一、不審なサイトでインターネットバンキングの会員番号やパスワードなどを入力してしまった場合は、テレホンサービスセンターまで連絡するようにとしている。

 また、同行のインターネットバンキングのURLには「https://direct.18shinwabank.co.jp/」が含まれており、ログイン画面ではこのURLが含まれていることを必ず確認するようにと呼び掛けている。