今朝1通のメールが届きました。
こんにちは!
(2016年1月18日更新)「じぶん銀行」のシステムが安全性の更新がされたため、お客様はアカウントが凍結?休眠されないように、直ちにアカウントをご認証ください。
以下のページより登録を続けてください。
https://bk02.jibunbank.co.jp/ibretail/RetailLogin.html?2014091300
Copyright 2007-2015 AEON Bank,Ltd. All rights reserved.
差出人は【じぶん銀行】bk@jibunbank.co.jpで、タイトルはメールアドレスの確認
見る人が見れば一目でフィッシングだとわかると思いますが、表示ドメインとURLは実際の物と同じなのでクリックしてしまう人多そうですね。
クリックしてしまったり、アカウント情報を入力してしまった人は即対策をしましょう。
広告
目次
今直ぐパスワードを変更しましょう
運悪く騙されてしまい、アカウント情報を入力してしまった人は今直ぐログインパスワードを変更してください!
じぶん銀行にアクセスする際はYahooやGoogle検索からアクセスしましょう。
リンク先はじぶん銀行では無い
※ウイルス等の危険があるので、表示URLに興味本位でアクセスしないでください。
一見表示ドメインがじぶん銀行と同じjibunbank.co.jpなので問題無さそうにも見えますが、このメールはHTMLメールでリンク先が偽装されています。
実際のリンク先はhttp://www.wanshida-sonic.com/js/となっており、アクセスすると更に別のサイトに自動的に転送されるようになっています。
見た感じhttp://www.wanshida-sonic.com/は中国の企業ホームページで、恐らく悪意ある人間によって踏み台に利用されているようです。
最終的な遷移先は1つでは無いと思いますが、私の場合http://bk02.jibunbank.co.jp.inin.cn.com/ibretail/RetailLogin.html?2014091300へ転送されました。
案の定詐欺サイト
手元の壊れても良いパソコンを使って詐欺サイトを見てみました。
見た目完全にじぶん銀行のログイン画面ですが、詐欺サイトです。
これは騙される人多そうですね。
アカウント乗っ取りの手口
まず偽のログイン画面を利用してお客様番号とパスワードを取得します。
続いて振込等に使用する乱数表を入力させます。
1行目、2行目・・・10行目と入力が促され、10行目まで入力させられます。
このようにしてログイン情報と乱数表を取得します。
※実際のオンラインバンキングで乱数表を全て入力させる事はまずありません
その後は別途用意した架空口座等に送金してから引き出す感じでしょうか。
ネットバンキングを利用している方は対策を!
まずできる対策はウイルス対策ソフトを使う事です。
私はウイルスバスタークラウドを利用していますが、ウイルスバスターは今回のようなフィッシングにも対応しています。
ウイルスバスタークラウドがインストールされたPCで今回の詐欺サイトにアクセスすると↑こんな感じでブロックしてくれます。
預金が狙われた場合の被害を考えればウイルス対策ソフトの値段なんてたいしたことありません。
3年間の利用料が1万円ちょっとで、さらに3台までインストール可能なので、この機会に導入してみませんか?
危険なサイトは閲覧しないし、ウイルス対策ソフトは不要とか思っている方!
最近は広告ネットワークにウイルスが仕込まれる事があるので、安全なサイトを閲覧していてもウイルスの脅威はありますからね。
※ウイルスバスターを含め、ウイルス対策ソフトを使っていれば対策は万全ということではありませんが、ウイルス対策ソフトを利用することで既知の脅威に対するリスクは確実に低下します。
金融犯罪を防ぐじぶん銀行のサービス
じぶん銀行では今回のような金融犯罪を防ぐ為のサービスがいくつかあります。
スマホ認証サービス
振込前にスマートフォンアプリによる認証をするサービスです。
アプリで認証しないと送金ができない為、アカウント情報や乱数表を盗まれたとしても預金は守られます。
無料サービスなので、特に理由が無い限り導入すべきだと思います。
インターネットバンキングロック
普段はインターネットバンキングの利用を無効にしておき、必要な時だけスマホから有効にできるサービスです。
頻繁にインターネットバンキングを利用する人は煩わしく感じるかもしれませんが、ATMでの利用がメインの方は積極的に導入すべきかと思います。
振込限度額設定
1回に振り込める限度額を低く設定することにより、万が一不正送金された場合の被害を小さくすることができます。
ATMの利用がメインの方は限度額を低く設定しておきましょう。
このようにじぶん銀行では不正送金を防ぐサービスを提供しているので、是非利用しましょう。
詳しいサービス内容はじぶん銀行のホームページで確認してください。
不正送金された場合の補償について
一般的に利用者側に過失が無い場合は銀行側が補償してくれますが、銀行側の過失で不正送金が行われる事は非常に稀です。
殆どの不正送金が利用者側の過失(ウイルスに感染、フィッシングによるアカウント情報搾取等)によって発生しています。
銀行側から散々注意を促されているはずです。
用意されている不正送金を防止するサービスを利用せず、ウイルス対策も怠っているような場合は利用者側に重大な過失があるので、補償されないケースもあります。
補償されたとしても解決までには非常に時間がかかるようなので、できる対策を今からしておきましょう。
追記:また似たような詐欺メールが来た
翌日また同じアドレス宛てに似たメールが来ました。
今度のタイトルは本人認証サービスで、本文はほぼ同じ。
変わったところというと、(2016年1月20日更新)となっているのと実際のリンク先がhttp://jtyjn.com/js/index.htmの2点
アクセスしようとしたらしっかりウイルスバスターがブロックしてくれました。