イオン銀行を語る詐欺サイトに注意

2016.01.09

イオン銀行を語る偽メール

イオン銀行を名乗る偽メールが届いていませんか?

上の画像は、昨年12月に私のところに届いたイオン銀行?からのメールですが、文頭が「こんにちは!」ってそもそもフランクすぎる文章なんですが(笑)

「お客様のアカウントが凍結?休眠されないように、直ちにアカウントをご認証ください。」との記載があります。そもそも私はイオン銀行に口座を持っていないので、またおかしなメールが着たなぁと普段は、即刻ゴミ箱行きなのですが、同様のメールが皆さんのところにも届いているでしょうし。万が一このメールに書かれている認証用のURL(アドレス)をクリックする方がいてはいけないなと思いブログ記事としました。

この手の銀行を語る偽メールは、古くからある詐欺手法なので発見されるとすぐに銀行側も対応して公式ホームページのトップに注意文を出しています。

当然イオン銀行でもすでに対応を行っており、トップページに赤い目立つ文字で”「イオン銀行」を名乗りパスワード等を盗み取る偽メールにご注意ください”と記載され特設ページが設けられていました。

下の画像は、その中の一部分です。

イオン銀行フィッシング詐欺

イオン銀行公式ホームページに、偽サイトの参考URLが記載されていました。

正規URLに見せかけた偽URLの一覧なのですが
私に届いたメールは、いやぁー…
正規サイトと合致するわけです(笑)

こういった詐欺メールや詐欺サイトを作る悪意の有る輩もあの手この手で皆さんを騙そうとしています。

今回の手口は、メールに記載されたURLの文字列が正規のものと合致しても、クリックすると偽の詐欺用ページを開かせるという単純で幼稚なものですが、騙される方もいるかと思います。

1枚目の私のパソコンの画面を見たらわかりますが、メールに記載されたURLにカーソルを合わせるとブラウザの左下にアクセス先のアドレスが表示されています。
www.tian●●●●●●●●.com/js/
末尾が/JS/とか分かる人なら嫌な予感しかしないアドレスです。

おそらくこのURLをクリックすると、イオン銀行にそっくりな偽サイトが表示、あなたのIDとパスワード等の入力させるよう誘導されて、万が一入力してしまうと悪意の有る輩がその情報を使い口座から盗み出すわけです。ついでに偽サイトにアクセスすることでコンピューターウィルスに感染し他の情報まで盗みだされたり、会社や家族のパソコンにまで感染が広がり2次被害、3次被害につながる恐れがあります。

 

今回は、フィッシング詐欺という送信者やアドレスを偽装しユーザーを偽サイトへ誘導して個人情報を盗み取るというものですが、パソコンやスマートフォンを狙った詐欺は、他にも多く存在しますので、一概に対策はこれ!と言えません。

最低限やっておくことは、Windows,iOS,Andoroid等のOSは最新の状態にアップデートすること、ウィルス対策ソフトをインストールし最新の定義ファイルをインストールすることですね。

あとは、弊社K2のスタッフに聞いてみるとか(笑)
もちろん弊社では、個人・法人のセキュリティー対策のご相談に応じます。

他には、以下の各機関が開設している窓口に相談してみるもの良いでしょう。

ウィルスや不正アクセスに関する窓口
IPA情報処理推進機構

サービス提供や購入に関するトラブル
消費者ホットライン

犯罪行為に関する被害
各都道府県本部のサイバー犯罪相談窓口

法律違反に関する相談
法テラス

インターネットの違法な書き込み
違法・有害情報相談センター

迷惑メールの受信に関して
財団法人 日本データ通信協会迷惑メール相談センター

フィッシングサイトに関して
フィッシング対策協議会

各機関のお問合せ先は変更になる可能性がありますので、インターネット等でお調べください。

それでは皆さん、安心で安全なインターネットライフを!

(中山 仁史)

トップへ戻るボタン