フィッシング詐欺とは・・・実在の銀行、クレジットカード会社などを装ったメールを送付し、実際のサイトに似たサイトへアクセスさせて、契約者番号やクレジットカード番号やパスワードなどを入力させ、それらのデータを入手する違法行為です。
データを入手されてしまうと、銀行の口座やクレジットカードなどを自由に使用されてしまう可能性があります。
今回、数週間前に取引銀行から・・・○○銀行を装い、暗証番号などお客さまの情報を盗み取ろうとしているとみられる不審な電子メールが、当行とのお取引の有無に関わらず不特定多数の皆さまに、断続的に発信されています。・・・というメールが送られていたので、すぐにフィッシング詐欺メールを受け取った時にわかりました。
以下にそのメール内容を紹介します。
----ここから----
件名:○○銀行より大切なお知らせです。
○○銀行ご利用のお客様へ
○○銀行のご利用ありがとうございます。
このお知らせは、××××をご利用のお客様に送信しております。
この度、○○銀行のセキュリティーの向上に伴いまして、新たなセキュリティーシステムを導入する事になり、現在お客様情報の確認を行っています。
必要事項を記入して、確認手続きを完了してください。
<http・・・サイトアドレス>
この手続きを怠ると今後のオンライン上での操作に支障をきたす恐れがありますので、一刻も素早いお手続きをお願いします。
○○銀行
----ここまで----
内容的には、セキュリティシステムを新しくするため、お客様の情報を確認するために契約番号やパスワードを入力するように奨めています。
しかしおかしいところが満載でした。
・複数のメールアカウントを持っているのですが、フィッシング詐欺メールは、銀行に登録しているメールアカウントとは異なる、アカウント宛に送られてきた。
・銀行からの正式なメールは、電子署名がついているのですが、フィッシング詐欺メールには無かった。
・銀行からの正式なメールの署名には、住所や登録金融機関や加入協会なども書かれているが、フィッシング詐欺メールには無かった。
・アクセスするホームページアドレスが、本来の銀行のアドレス(ドメイン)と異なる。
co.jpドメインなのにフィッシング詐欺メールのアドレスは、.comドメインだった。
そして・・・銀行が、パスワードや暗証カード上の全ての数字を入力するように依頼することは、ありえないということです。
リンク先の不正サイト等にパスワード等を入力してしまった場合は、速やかに第一暗証を変更して、第二暗証の再発行を行うように、この銀行では勧めています。
この辺は、いろいろな対応があると思いますので、実際の銀行やクレジット会社へ確認してみることが必要です。
