静岡銀行を騙るフィッシングを確認、偽装ポイントなど紹介 | ScanNetSecurity
2026.07.08(水)

静岡銀行を騙るフィッシングを確認、偽装ポイントなど紹介

静岡銀行は、同行を騙った不審な電子メールが不特定多数の顧客へ送信されていることが確認されていることから、重要なお知らせとして「当行を騙った不審な電子メールについて」を発表し、注意喚起を行っている。

脆弱性と脅威 脅威動向
確認された偽装ポイント
確認された偽装ポイント 全 1 枚 拡大写真

 株式会社静岡銀行は2月25日、同行を騙った不審な電子メールが不特定多数の顧客へ送信されていることが確認されていることから、重要なお知らせとして「当行を騙った不審な電子メールについて」を発表し、注意喚起を行っている。

 不審な電子メールは、「犯罪収益移転防止法に基づきお取引を行う目的を確認する」という理由で、同行のホームページを精巧に模したフィッシングサイトに誘導する。誘導先のページで口座番号や暗証番号、インターネットバンキングのログインID、パスワード等を入力すると、内容が詐取される可能性がある。

 同行では、過去に取引目的の確認をお願いする電子メールを送信していたが、現在は実施していない。

 注意喚起では、電子メールで確認された偽装のポイントを紹介している。一つは、送信元メールアドレスの偽装。「@shizuokabank.co.jp」「@shizugin.net」などにドメイン名を偽装しているため、ドメイン名では真偽の判別がつかない。

 もう一つは、メール本文に記載されたリンク先のURLの偽装。一見すると静岡銀行ホームページのように見えるが、クリックすると別のサイトに誘導されてしまう。これらのことから、メール本文のアドレスではなく、ブラウザに表示されているアドレス(アドレスバー)にて正当なアドレスかどうか確認するよう呼びかけている。

 さらに「ご利用に際してのお願い」として、同行が電子メールやSMS(ショートメッセージサービス)を使用して、インターネットバンキングのログインIDやパスワード等の入力を求めるサイトへ誘導することはないこと、インターネットバンキングには、同行ホームページまたは登録済のお気に入りからアクセスすること、OS、ウイルス対策ソフトは最新版にアップデートしておくことを挙げている。

《吉澤 亨史( Kouji Yoshizawa )》

この記事の写真

/

特集

PageTop

アクセスランキング

  1. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. バックアップで復旧・運営に支障無し・データ流出確認されず・金銭支払も無し ~ 武蔵野大学がランサムウェア感染

    バックアップで復旧・運営に支障無し・データ流出確認されず・金銭支払も無し ~ 武蔵野大学がランサムウェア感染

  4. 常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

    常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

  5. Microsoft SharePointの脆弱性(CVE-2025-53770)を悪用するサイバー攻撃

    Microsoft SharePointの脆弱性(CVE-2025-53770)を悪用するサイバー攻撃

ランキングをもっと見る
PageTop