楽天銀行株式会社は12月4日、法人口座を狙ったボイスフィッシングへの注意喚起を発表した。
同行によると、法人口座資金を狙ったボイスフィッシングによるインターネットバンキング不正送金の手口は下記の通り。
1.銀行員を名乗る者からの電話
「インターネットバンキングの電子証明書の期限が切れている」などと偽り、メールアドレスを聞き出そうとする。自動音声の電話がかかってくるケースもある。
2.フィッシングメールの送信
メールアドレスを聞き出すと、すぐに偽のURLが記載されたフィッシングメールを送ってくる。
3.認証情報の詐取
電話で指示しながらフィッシングサイトに誘導し、インターネットバンキングのID、パスワード、ワンタイムパスワードなどの重要な情報を入力させようとする。
4.不正送金の発生
入力された情報が悪用され、気づかないうちに会社の口座から不正な送金が行われる。
同行では被害に遭わないために、同行からのメールに見えても、安易にURLをクリックせず、メールのドメインを確認するよう呼びかけている。なお、同行から配信するメールのドメインは、下記の6種類。
@mail.rakuten-bank.co.jp
@rakuten-bank.co.jp
@fr.rakuten-bank.co.jp
@cc.rakuten-bank.co.jp
@ac.rakuten-bank.co.jp
@paysec.cacs.jp
