新生銀行、フィッシングメールに注意を呼びかけ

製品・サービス・業界動向業界動向

2007年7月26日（木） 16時45分

新生銀行は7月25日、フィッシングメールに注意を呼びかけるサイトの更新を行った。これは、7月24日より偽のウェブサイト（フィッシングサイト）へ誘導させ、かつセキュリティ・カードの全文字を詐取しようとする新たなフィッシングメール（英語）が発信されていることが判明したため。なお、7月11日から7月12日にかけて発信されたものと異なる新しい手口となっている。

フィッシングメールの件名には「Lock your Shinsei Bank Online Access!」「Illegaly accessed by 3rd party」「Suspend your account!など複数存在し、偽の「新生パワーダイレクト」サイトへ誘導し、顧客の口座番号や暗証番号、セキュリティ・カードの文字内容などの個人情報を不正に入手するためのものとなっている。リンク先のサイトは新生銀行のロゴマークを使い、きわめて精巧に同行の英語ログインサイトを模倣している。

さらに、顧客のセキュリティ・カードの番号の全文字を入力させる画面が追加されていることが確認された。このようなフィッシングメールは、新生銀行とは一切関係がなく、また同行では口座番号や暗証番号等、重要な顧客情報をメールで直接聞くことはないとしている。セキュリティ・カードの番号についても、一回のログインに対して4マス以上入力することはないという。同行では、こうしたメールに記載されているアドレスが https://directxx.shinseibank.co.jp/xxxx となっていても、実際にアクセスされる先は異なっているため、メールに記載されているリンク等からは絶対にアクセスしないよう呼びかけている。

新生銀行：偽のウェブサイト（フィッシングサイト）へ誘導する
フィッシングメールにご注意ください（2007/7/25更新版）
http://www.shinseibank.com/news/news070725_phishing.html

《ScanNetSecurity》