セキュリティソフト(ウイルス対策ソフト)

メニュー

相次ぐフィッシング狙いの不審なメール。今度はみずほ銀行と三井住友銀行がターゲット

2015.05.21

150521みずほ銀行と三井住友銀行のオンラインバンキング利用者にフィッシング狙いの不審なメールが送り付けられている模様です。

フィッシング対策協議会から、三井住友銀行、みずほ銀行をターゲットにした不審メールの注意情報が2015年5月20日に出されています。

また、みずほ銀行ではこれら不審メールに対するとても詳細な情報が出されており、2015年5月21日付で更新されています。

みずほ銀行が公開している情報は大変詳細で具体的なものとなっていますので、こちらをしっかり確認すれば、確実にフィッシングの被害に遭うことを防ぐことが出来ます。

みずほ銀行のオンラインバンキングを利用している方は確認の上注意するようにしましょう。

みずほ銀行:http://www.mizuhobank.co.jp/crime/email.html
三井住友銀行:http://www.smbc.co.jp/security/index.html

フィッシング狙いの不審なメールの手口

今回のフィッシング狙いの不審メールもほぼ同様の手口となっています。

150521_1

「個人情報の流出などによりシステムを更新するので、オンラインバンキングシステムへのログイン情報を教えろ」

というパターンです。

また、「ワンタイムパスワードを導入するので~」

と、ログイン情報の開示を迫るようなタイプもあるようです。

どちらのパターンでも、メールの内容を鵜呑みしてしまうのではなく、まず、銀行のホームページにアクセスして、同様の情報がホームページに掲載されていないかどうかを確認しましょう。

このような極めて重要な情報は、必ずホームページで一般向けに公開されます。
利用者のみにしか伝えない形で情報を小出しにすることは絶対にありません。

なお、個人情報流出と言った極めて重要な事項は、必ずニュースになり各種メディアで公開されます。

みずほ銀行狙いの不審メールに埋め込まれるアドレス

みずほ銀行のフィッシング狙いの不審メールに埋め込まれているアドレスは以下のものがあります。

http://*****.cc/js/
http://*****.com/js/
http://www.*****.com/js/
http://www.*****.cn/js/i/index.htm
http://www.*****.com/js/i/

メールの文面上は、みずほ銀行のアドレスに偽装されている可能性があります。

実際のオンラインバンキングのログイン手順にはあり得ない入力をさせる

フィッシングサイトでは、本物のオンラインバンキングのシステムでは絶対に行わない形でログイン情報を入力させることが多くなっています。

150521_2

第二暗証番号や合い言葉など、ログインに使う情報をなにもかも要求するようなサイトは、怪しいと考えるべきです。

そういうサイトにぶつかってしまった場合には、絶対にログインの情報を入力してはいけません。

サイトのアドレスをもう一度良く確認

フィッシング狙いのサイトでは、正しい銀行のネットバンキングサイトのアドレスを一部に含むような、長たらしいアドレスを使っていることが恒例となってきました。

みずほ銀行を狙うフィッシングサイトで使っているアドレスは以下の通りです。

http://web.ib.mizuhobank.co.jp.ckw.*****.com/servlet/LOGBNK0000000B.htm

ネット上の安全は自分で守る

現実の日本はとても安全な国で普通に暮らしていると、いつの間にかどこかの誰かが自分の安全も守ってくれています。
ですが、ネット上では残念ながら自分の安全は自分で確保しないといけません。

こういったフィッシング被害なども自分には関係ないとか、自分だけは大丈夫、といった思い込みは捨てて、慎重の上にも慎重を期す対応が必要になってきます。