ニュース

ソニー銀行をかたるフィッシング、件名「【ソニー銀行】【重要】お客様の口座が凍結されました。」などの不審なメールに注意

偽サイトで口座番号やログインパスワードを詐取

 ソニー銀行をかたるフィッシングの報告を受けているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは1月29日13時時点で稼働中であるため、引き続き注意が必要だ。

 フィッシングメールの件名は、「【ソニー銀行】【重要】お客様の口座が凍結されました。」が確認されている。これ以外の件名が使われている可能性もある。

 メール本文は、以下のような文面が確認されており、取引について確認したいなどとして、リンク先にアクセスするよう促している。

いつもソニー銀行をご利用いただき、誠にありがとうございます。

日本および国際社会が取り組まなければならない課題として、マネー・ローンダリングおよび
テロ資金供与対策の重要性が近年、益々高まっております。こうした中、金融庁が公表した
「マネー・ローンダリング及びテロ資金供与対策に関するガイドライン」に基づき、
りそな銀行では、既にお取引のあるお客様におかれましても、お取引の内容や状況に応じて、
お客様に関する情報や、お取引の目的等を定期的にご確認させていただく場合がございます。

当社では、犯罪収益移転防止法に基づき、お取引を行う目的等を確認させていただいております。
また、この度のご案内は、当社ご利用規約第9条1 項7に基づくご依頼となります。

この度、当社セキュリティシステムが動作したところ、お客様の口座に異常な取引が発覚しました、
マネー・ローンダリングに関わる恐れがございますので、お取引ついて当行より至急で
確認させていただきたいことがあり、ご連絡をさせていただきました。

(フィッシング対策協議会の緊急情報より一部抜粋)

メール文面の例(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトはソニー銀行のログイン画面を装っており、店番号、口座番号、ログインパスワード入力が求められる。

誘導先のフィッシングサイトの画面(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。

メール内の URL

https://●●●●.ru/●●●●
http://www.moneyket.link.●●●●.com/

転送先の URL

https://www.moneyket.●●●●.com/

 フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。

 ソニー銀行でも注意喚起を実施、1月29日更新のお知らせで、次の件名の不審なメールが確認されているとしている。

  • 【ソニー銀行】振込(出金)、ATMのご利用(出金)利用停止のお知らせ
  • 【重要】ソニー銀行入金制限のお知らせ
  • 重要・緊急:ソニー銀行入金制限のお知らせ
  • 重要:【ソニー銀行】お客様のお取引目的等のご確認

 注意のポイントとして、リンク先のURLを確認すること、キャッシュカード裏面の製造番号10桁全ての数字を絶対に入力しないこと、SMSに記載した認証用URLを取引画面にコピーしないことを挙げている。

 また、ソニー銀行ではアプリの利用登録以外の目的で認証コードの入力を求めることはないとしており、不審なウェブサイトに重要な情報を入力してしまった場合は、「不正利用緊急ダイヤル」に連絡するようにと呼び掛けている。