2014年3月5日水曜日

銀行の偽物サイが出現、オンライン・バンキング情報が盗まれる危険性!!

トレンドマイクロでは、2014年2月末から日本のプロバイダが管理するサーバ上で、日本国内の銀行を狙ったフィッシングサイトの作成を確認し、ネットバンキングを狙うオンライン銀行詐欺ツールに加え、従来のフィッシング詐欺にも注意するよう警告しています。

 日本国内で特定銀行を狙う集中的なフィッシングサイト作成を確認
  トレンドマイクロ セキュリティ ブログ
 http://blog.trendmicro.co.jp/archives/8678

なお、このフィッシング詐欺は、例えば、偽りのメールなどで人をだまし、URLをクリックさせ、偽物の銀行サイトに誘導することで、オンラインバンキングのログイン情報などを盗む詐欺です。銀行からのメールを装い、

 ”システムの重大な変更がありましたので、下記のURLをクリックしてログインしてください”

というような内容で、偽りのサイトに誘導し、オンライン銀行のログイン情報を盗みます。

銀行から、メールでログインをお願いするようなメールは決して送信されませんので、決して騙されないようにしてください。

なお、上記のトレンドマイクロ セキュリティ ブログによると、2014年2月27日から3月4日の丸5日間に、30以上の日本国内の特定の銀行を狙った、フィッシングサイトが、日本のサーバ上で集中して作成されているということです。

つまり、本物でない偽物の銀行サイトが数多く作成され、そこに何らかの手段で誘導し、オンラインバンキングのログイン情報を盗まれる危険があるということです。

なお、フィッシング詐欺は、インターネット版の「振り込め詐欺」と言われ、一つの例として、下記があります。オンライン銀行へのログインを促すようなメールは詐欺メールなので、無視して削除するのが鉄則です。 決して、メール内のURLをクリックしてはいけません!!

  フィッシング詐欺の例:

  ① 正規の銀行などからのメールを装い、
  ② メールに書かれたURLをクリックさせることにより、
  ③ 偽の金融機関やショッピングサイトなどにユーザを誘導し、
  ④ クレジットカード番号やパスワードなどをだまし取ります。


なお、ヤフーの検索連動型広告「スポンサードサーチ」に、フィッシングサイトへ誘導する広告が表示されるという問題も発生しています。 

 偽サイトへの誘導広告、名古屋銀行やウェブマネーでも - ヤフー追加調査で判明
  BIGLOBEセキュリティニュース
 http://blog.security.biglobe.ne.jp/201402/article_22.html


セキュリティ対策ソフトを使いフィッシング詐欺対策を実施することも重要ですね。なお、最近のウイルス対策ソフトには基本的にフィッシング詐欺対策がありますので、ウイルス対策ソフトのフィッシング詐欺対策が有効になっているか、今一度、確認下さい。