ニュース

金融庁をかたり、秘密の合い言葉などの入力を求めるフィッシングサイトに注意、「各銀行のセキュリティレベルアップを実行させて頂きます」と説明

金融庁をかたるフィッシングサイト(フィッシング対策協議会の緊急情報より画像転載)

 金融庁をかたるフィッシングサイトを確認したとして、フィッシング対策協議会が16日、緊急情報を出した。

 このサイトは「fas-go-jp-security.●●●●.com」というドメイン名で開設されており、「国内インターネットバンキングを狙った犯罪にご注意ください!」として「セキュリティ対策」をユーザーに求める内容。

 具体的には、「お客様の大事な個人財産を守るため、金融庁では各銀行のセキュリティレベルアップを実行させて頂きます。この対策として認証カードバージョンアップをします。その為個人認定が必要のため必要な個人情報提出が必要となります。お客様の財産を守るためご協力よろしくお願いします」と説明した上で、「母親の旧姓は何ですか?」「初めて買ったCD・レコードの歌手名は何ですか?」など、秘密の合言葉の項目やその答などを入力させるものだ。

 フィッシング対策協議会によると、16日11時30分現在、このサイトは稼働中。また、類似のフィッシングサイトが公開される可能性もあるとし、このようなフィッシングサイトでアカウント情報や個人情報(秘密の合言葉、ログインID、ログインパスワード、メールアドレス、メールパスワード、第2暗証番号など)を絶対に入力しないよう注意を呼び掛けている。

【追記 17:15】
 セキュリティベンダーのESETによると、感染したWindowsマシンを金融庁の偽サイトに誘導するウイルス「Win32/Brolux.A」が、アダルト動画サイトで拡散されているという。詳細は、関連記事『アダルト動画サイトでウイルス拡散、日本のネットバンク利用者を金融庁の偽サイトへ誘導する目的』参照)。

(永沢 茂)