英Netcraftなどによれば,ニュージーランド銀行(Bank of New Zealand:BNZ)は現地時間10月20日,同社をかたるフィッシングが出回ったために,オンライン・バンキングのサイトを一時的に閉鎖したという。フィッシングによってアカウント情報を詐取した攻撃者に,口座にアクセスされることを防ぐためである。翌日にはサービスを再開している。
ニュージーランド銀行の発表資料などによれば,同社から送られたように見せかけた偽メールが10月20日に確認されたという。メールには「あなたの口座での取り引きを正常に処理できませんでした。あなたの口座が取り引き停止にならないように,リンクから当社のサイトへアクセスして個人情報を入力してください」といった内容が書かれている。リンクをクリックすると,ニュージーランド銀行のサイトに見せかけた偽サイトへ誘導される。フィッシングの典型的な手口である。
数名のユーザーは偽メールにだまされて,偽サイトへアカウント情報を入力してしまったという。そこで同銀行では,盗まれたアカウント情報の悪用を防ぐために,同日の夜までオンライン・バンキングのサイトを一時的に閉鎖した。その後,サイトの機能を制限してサイト運営を再開。翌日にはすべてのサービスを再開した。一部報道によれば,実害は確認されていないという。
同銀行では,「オンライン・バンキングのサイトへアクセスするときには,自分でURLを入力する,あるいは『お気に入り』などからアクセスする」「SSLを使っていることをあらわす『錠アイコン』がブラウザの下部に表示されていることや,URLが『https』で始まっていることを確認する」---ことなどを呼びかけている。
◎参考資料
◆Bank Shuts Down Web Site After Phishing Attack(Netcraft)
◆Latest Security Update - 20 October 2005(Bank of New Zealand)
