図1 セブン銀行をかたるフィッシング詐欺メールの例(フィッシング対策協議会の情報から引用)
[画像のクリックで拡大表示]
図2 セブン銀行をかたるフィッシング詐欺サイトの例(フィッシング対策協議会の情報から引用)
[画像のクリックで拡大表示]
フィッシング詐欺対策の業界団体であるフィッシング対策協議会は2011年11月9日、セブン銀行をかたるフィッシング詐欺が出回っているとして注意を呼びかけた。
フィッシング詐欺とは、有名な企業や組織をかたった偽メールや偽サイトでユーザーをだまし、個人情報などを盗むネット詐欺のこと。典型的な手口は、偽サイトのURLを記載した偽メールを不特定多数に送信。実在するWebサイトのログインページなどに見せかけた偽サイトに誘導して、パスワードなどを入力させる。
今回確認されたのは、セブン銀行をかたるフィッシング詐欺。偽メールには、英語で書かれたものと、日本語で書かれたものが存在する(図1)。メールに記載されたURLにアクセスすると偽サイトに誘導される(図2)。
偽サイトでは、「お客さまID」と「ログオンパスワード」に加えて、キャッシュカードの裏面に記載されている「確認ナンバー」も入力させようとする。
フィッシング対策協議会では、今回のようなフィッシング詐欺にだまされないよう注意喚起するとともに、類似の手口が今後も出現する可能性があると警告している。
