住信 SBI ネット銀行を騙るフィッシングメール、複数の文面を確認（フィッシング対策協議会）

フィッシング対策協議会は、住信 SBI ネット銀行を騙るフィッシングの報告を受けているとして、注意喚起を発表した。

脆弱性と脅威脅威動向

102 views

2020.4.23 Thu 8:00

フィッシング対策協議会は4月21日、住信 SBI ネット銀行を騙るフィッシングの報告を受けているとして、注意喚起を発表した。確認されたフィッシングメールは、「安全にお取り引きいただくために」「一時的にこの口座を制限しますのお知らせ」「アカウントの異常な状態と解決手順について」という3つの件名が確認されている。

確認されたリンク先URLは次の通り。なお、URL にパスやパラメータが付いていることや、これ以外のドメイン名が使われている可能性もある。

・メール内の URL
http://jnc-●●●●.com/
http://xj●●●●.com/
http://ling●●●●.com/

・転送先の URL
https://www.netbk●●●●.org/

4月21日14時現在、フィッシングサイトは稼働中であり、同協議会ではJPCERT/CCにサイト閉鎖のための調査を依頼している。また、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけている。さらに、このようなフィッシングサイトにてユーザーネーム、WEB ログインパスワード、認証番号表の情報などを絶対に入力しないよう呼びかけている。

《吉澤亨史（ Kouji Yoshizawa ）》