イーバンク銀行をかたる偽サイト(フィッシング対策協議会の情報から引用)
[画像のクリックで拡大表示]
クレジットカード会社やセキュリティ会社などで構成されるフィッシング対策協議会は2008年2月25日、イーバンク銀行をかたる偽サイトを確認したとして注意を呼びかけた。
偽サイトの目的は、フィッシング詐欺。イーバンク銀行をかたる偽メールなどで偽サイトに誘導し、イーバンク銀行のユーザーIDやパスワード、暗証番号を入力させて盗もうとする。
偽サイトのページは、本物のログインページとほぼ同じ(図)。ただし、本物のページには存在しない暗証番号の入力欄があるので、注意深いユーザーならすぐに気付くだろう。また、偽サイトのドメイン名(graffiti.net)は、本物のドメイン名(ebank.co.jp)とは全く異なる。
加えて、本物のページからそのままコピーされた、ページ右側の「ユーザID、ログインパスワード、暗証番号の管理には十分ご注意ください」から始まる注意書きには、「当行のログイン画面には暗証番号を入力するものはありません」とあるので、ここを読めば、怪しいことがすぐに分かるだろう。
偽サイトは、米国の企業が提供するフリーのホスティングサービスを利用している。編集部で偽サイトのURLにアクセスしたところ、「サービスを利用できない(Service Unavailable)」と表示され、偽サイトは表示されなかった(2008年2月27日正午時点)。
