新生銀行は2007年7月25日、同行をかたる新たなフィッシング詐欺が確認されたとして注意を呼びかけた。偽のメールで偽のログインページに誘導し、新生銀行がユーザーに配布している乱数表(セキュリティカード)に記載されたすべての英数字を入力させて盗もうとする。
新生銀行をかたるフィッシングは、2007年7月11日および12日にも出現し、同行では7月12日に注意喚起している。このとき出回った偽メールは英語で記述されていて、偽サイトも英語版のログイン画面だった。
今回のフィッシングも、偽メールおよび偽サイトはいずれも英語だが、手口は異なる。前回の偽サイトにはなかった入力画面を用意して、同行が配布している乱数表の英数字すべてを入力させようとする(図1)。このような入力画面は、本物のログインページにも存在しない。
新生銀行によれば、偽サイトに誘導する偽メールは7月24日から出回っているという。同様の偽メールは、日経パソコン編集部にも多数送られてきている(図2)。
件名は、
Lock your Shinsei Bank Online Access!
Illegaly accessed by 3rd party
Suspend your account!
We regret to inform you!
Shinsei Bank Account notification
などとさまざまだが、メールの本文はいずれも同じ。2007年7月11日および12日には2種類の偽メールが出回ったが、そのうちの1種類と全く同じ内容である。
具体的には、「あなたの口座に不正なアクセスがあったので、口座を一時凍結しました。口座を利用できるようにするには、以下のリンクをクリックして『Shinsei Bank Customer Service』にアクセスしてください」といった内容が英語で書かれている。
メールはHTMLメール。メール中のリンクの表示は、「https://direct03.shinseibank.co.jp/xxxx」といった本物のログインサイトのURLだが、実際のリンク先は偽サイト。リンクをクリックすると、本物そっくりの偽のログインページに誘導される。このログインページで必要項目を入力してログインすると、前述の、乱数表の情報を入力させるページに切り替わる。
新生銀行では、口座番号や暗証番号などをメールで尋ねることはなく、また、乱数表(セキュリティカード)の番号を、1回のログインで4コ(4マス)以上入力させることはないとして注意を呼びかけている。加えて、Webブラウザーのアドレスバーに表示されているURLや、SSLで通信していることを示す鍵マークを確認して、偽サイトにだまされないよう警告している。