NatWest 銀行の顧客が "フィッシング" 詐欺の標的に
John Leyden
2003年10月24日 16:04 GMT
国際
海外情報
2003年10月24日 16:04 GMT
インターネット詐欺団が NatWest 銀行の顧客に偽の電子メールを送りつけ詐欺の標的にした。
本誌の読者によると、今日 NatWest 銀行からセキュリティ・チェックと称する電子メールを受け取ったという。しかし実際は偽メールで、詐欺団がユーザを騙して口座情報を入手するためのものだった。
詐欺メールの目的は NatWest 銀行の顧客を騙して偽のサイトに自身のデビットカード情報を入力させることだ。その偽サイトの URL は巧妙に本物の URL に似せていた。ロシアの Hotbox ホスティング・サーバで稼動していたと思われるそのサイトは、この記事を執筆している時点で待機ページに置き換えられている。詐欺団は、ニュージーランドに拠点を置くサービス・プロバイダを介した電子メールの転送とルーティングを利用して自身の足跡を隠した。
詐欺メールは、標的となった組織(この場合、NatWest 銀行)の無用心な顧客を騙す目的で、無数の人々に対して無作為に送りつけられる。それは、よくある "フィッシング(有名企業を装うメールやサイトを使って個人情報をだまし取ること)" 詐欺の手口で、具体的には Lloyds TSB 銀行や Barclays 銀行の顧客、それより以前には PayPal や eBay の顧客が狙われた。
ここ 2 ヶ月間のそのような詐欺の増加に伴い、英国家ハイテク犯罪対策部(NHTCU)と主要銀行の業界団体である共同決済機関(APACS)および英国銀行協会(BBA)は今週初め、インターネット詐欺から身を守るためのチェックリストを英国市民に向けて発表した。
NatWest 銀行の広報担当者は、そのガイドラインに関して「当行は、顧客に電子メールで口座情報の類を訊ねたことは一度もない。仮に顧客がそのような電子メールを受け取った場合は、返信せずに直ちにそのメールを削除する必要がある」と述べた。
さらに現時点で、詐欺が原因で金銭の損害を受けた顧客は、我々の知る範囲ではいないと述べた。いずれにしても、NatWest 銀行は詐欺により顧客が金銭を騙し取られた場合、その損失を弁償すると明言している。
[情報提供:The Register]
http://www.theregister.co.uk/
[翻訳:関谷 麻美]
(詳しくはScan本誌をご覧ください)
http://www.vagabond.co.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》
