ニュース

西日本シティ銀行をかたるフィッシング、件名「【緊急】西日本シティ銀行が不正利用を検知」などの不審なメールに注意

偽サイトに誘導し、口座番号やログイン情報を詐取

 西日本シティ銀行をかたるフィッシングの報告を受けているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは6月21日10時時点で稼働中であるため、引き続き注意が必要だ。

 フィッシングメールの件名は、「【緊急】西日本シティ銀行が不正利用を検知」が確認されている。なお、これ以外の件名も使われている可能性がある。

 メール本文は以下の文面が確認されており、取引サービスの制限の解除のためなどとして、リンクへアクセスするよう促している。

【緊急】西日本シティ銀行が不正利用を検知

いつも西日本シティ銀行をご利用いただきありがとうございます。

西日本シティ銀行が不正利用を検知・判断したので、
お客様の西日本シティ銀行は取引サービスが利用停止しました。

不正利用による被害拡大を防止のだめ、ご本人に確認して、
取引サービスの限制を解除してください。

お手続き内容のご確認のため、以下のボタンを
クリックしていただきますようお願いいたします。

(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)

メール文面の例(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトは、西日本シティ銀行のインターネットバンキングサイトのログイン画面を装っており、「支店番号」と「口座番号」、または「会員番号」と「ログインパスワード」の入力を求められる。

誘導先のフィッシングサイトの画面(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。

https://cpsta●●●●.com/
https://bigfu●●●●.com/
https://uplif●●●●.com/

 フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。

 西日本シティ銀行でも注意喚起を実施。フィッシングサイトへのアクセスを誘導するメールが多数確認されているとして、不審なメールを受け取った場合は、メール本文中のURLからログインを行わないよう呼び掛けている。また、同社のインターネットバンキングではURLに「https://www.ncb-direct.ncbank.co.jp/ib/」が含まれるとし、このURLを含むことを確認するように、また、フィシングサイト上ではインターネットバンキングの会員番号やパスワードを絶対に入力しないようにと注意を促している。