PR
図1 三井住友銀行をかたる偽メールの例(フィッシング対策協議会の情報から引用)
図1 三井住友銀行をかたる偽メールの例(フィッシング対策協議会の情報から引用)
[画像のクリックで拡大表示]
図2 三井住友銀行をかたる偽サイトの例(フィッシング対策協議会の情報から引用)
図2 三井住友銀行をかたる偽サイトの例(フィッシング対策協議会の情報から引用)
[画像のクリックで拡大表示]

 フィッシング詐欺対策の業界団体であるフィッシング対策協議会は2012年11月12日、三井住友銀行をかたるフィッシング詐欺が確認されたとして注意を呼びかけた。偽のメールで偽サイトに誘導し、暗証番号などを盗もうとする。

 フィッシング詐欺とは、有名な企業や組織をかたった偽メールや偽サイトでユーザーをだまし、個人情報などを盗むネット詐欺のこと。典型的な手口では、偽サイトのURLを記載した偽メールを不特定多数に送信。実在するWebサイトのログインページなどに見せかけた偽サイトに誘導して、暗証番号などを入力させる。

 今回確認されたのは、三井住友銀行をかたるフィッシング詐欺。同行をかたる偽メールには、ネットバンキングサービスのサーバーをバージョンアップするので、ユーザー情報の更新をしてほしいといった内容が書かれている。(図1)。

 メールには、偽サイトのURLが記載されている。偽サイトのURLにアクセスすると、偽のログインページが表示され、契約者番号や暗証番号の全て(第一暗証、第二暗証、第三暗証)を入力させようとする(図2)。

 今回確認された偽サイトは、11月12日15時に閉鎖されている。しかしながらフィッシング対策協議会では、同様の偽サイトが公開される恐れがあるとして、引き続き注意するよう呼びかけている。

 偽サイトにだまされないためには、アクセスしているWebサイトのURL(アドレス)を確認することが重要だ。ただし、10月下旬以降話題になっている「偽の情報入力画面」が表示するようなウイルスに感染している場合には、Webブラウザーに表示されているURLが正しくてもログイン情報を盗まれる恐れがあるので注意が必要。URLを確認することに加えて、適切なウイルス対策を実施することが不可欠だ。

 具体的には、「ウイルス対策ソフト(セキュリティソフト)を利用する」「提供元が信頼できないソフトはインストールしない」「利用しているソフトの脆弱性を解消する」――といった基本的な対策を実施する。

■変更履歴
掲載当初、タイトルを『「ユーザー情報の更新続きを」、三井住友銀行をかたるフィッシング』としていましたが、前半部は『「ユーザー情報の更新手続きを」』の誤りでした。お詫びして訂正いたします。タイトルは修正済みです。 [2012/11/13 13:00]