1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. セブン銀行をかたるフィッシングが確認される。複数の金融機関で同種の手口も

セブン銀行をかたるフィッシングが確認される。複数の金融機関で同種の手口も

セブン銀行をかたるフィッシングが確認される。複数の金融機関で同種の手口もフィッシング対策協議会は、12月4日、セブン銀行をかたるフィッシングメールが出回っているとして注意を呼びかけた。

これによると、メールの件は、「セブン銀行本人認証サービス」「セブン銀行より大切なお知らせです」などで、本文は、「こんにちは!」で始まり、アカウント認証を行うよう促す内容で、偽サイト(ログインページ)のURLが記載されている。

偽サイトは、正規のサイトをコピーしたと思われるもので、見た目から偽サイトであることを見抜くことは困難だ。同協議会では、フィッシングサイトで、アカウント情報(ID、パスワード) を絶対に入力しないように注意を呼びかけている。

また、フィッシングサイトに誘導され、個人情報を盗み取られる被害を防ぐためには、パソコンのOSやアプリケーションなどのソフトウェア、ブラウザーのプラグインを最新の状態に更新することや、最新のセキュリティソフトを使用し、ウィルス定義ファイルを常に最新の状態に保つといった基本的なマルウェア対策を継続することも併せて推奨される。

なお、本文が「こんにちは!」ではじまるフィッシングメールの手口は、複数の金融機関で確認されている。同協議会では11月30日に住信SBIネット銀行、12月3日には横浜銀行をかたるフィッシングメールがそれぞれ確認されたとして、緊急情報を出していた。

・(PDF)セブン銀行を名乗る偽メールにご注意ください
セブン銀行をかたるフィッシング (2015/12/04)(フィッシング対策協議会)
銀行各社をかたる「こんにちは!」で始まるフィッシングメールが出回る......セブン、住信SBIネット、横浜(INTERNET Watch)

【関連製品またはソリューションのご紹介】
サイバー攻撃対策ソリューション
高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

関連キーワード:
  • CSIRT(シーサート)とは
  • カテゴリートップへ
  • CISOとは