気を付けよう フィッシング詐欺

インターネットを利用した犯罪は、多種多様に及ぶ。
今回、フィッシング詐欺が現れた。

朝からやたら、security@shinseibank.co.jp からメールが来る。
うちで使っているメアドに片っ端からって感じだ。
shinseibankといえば新生銀行で、旧:日本長期信用銀行(長銀)で、潰れて再生したとはいえ、仮にも大手銀行たるものが、メアド掘り当ててメールなんか送るなよと思ったが。

とりあえず開いてみると、下記の通りだ。
リンク先を開いてみれば、ログインしてみろとのことだ。
新生銀行に口座もないし、何なんだと思って、新生銀行に聞いてみた。
と、新生銀行は、@shinseibank.comだから、それ以外は偽者だという。
同様の電話は数件来ているとのこと。
ははは、フィッシングだ。
面白そうなので、ログインしてみた。
もちろん、口座は持っていないから、番号はいい加減なものだ。
しかし、エラーとはならずに先に進んだ。ははは、ログイン情報には正規のデータが必要だが、フィッシング詐欺君にはそんなもの持ち合わせもないからなぁ。
と、若干の時間の後、開いたのは、http://www.shinseibank.com/
これは本物の新生銀行のサイトだった。

なるほど、手がこんでいる。
ただ、日本語で書いないと、読めないよな、日本人には
逆に、わけもわからずにログインすることを狙っているのだろうか。

第三者がこのようにサイトを構築することに対して、新生銀行においては直接的な防御手段はないかもしれない。
ただ、新生銀行においては、既に掌握しているなら、せめてホームページにでも掲載しないと、発覚が遅れるぞ^^
また、ドメイン名登録は、しかるべきところで管理しているわけで、こういった要素のあるアドレス取得については、制限は難しくとも、何らかの体制は取ってあってもおかしくないぞ。
そもそも、当初のアドレスは@shinseibank.co.jpであったから、事故があった場合、責任問題も問われそうだ。

すなわち、防ぐ側は常に先行する犯罪の対処療法に過ぎない。
ありとあらゆるは無理としても、ある程度予想できる範囲の手は打って置くべきではないだろうか。


2007.7.12 17:00に、新生銀行のサイトを見てみると、一応本件を掌握したらしい表示があった。
が、「平成19年7月11日夕刻より、「Regular verification of Internet Bank Accounts」(ログイン口座情報の確認依頼)という件名の、偽のウェブサイト(フィッシングサイト)へ誘導するためのスパムメール(英語)が発信されていることが判明いたしました。」とある。
やはり、若干間抜けだ。
平成19年7月11日夕刻に掌握しているなら、どうして直ちに対応しないのか。
翌日夕方あたりにやっと表示しているようでは、ネット社会における時間軸についていっていない。



発信元
no_reply@ shinseibank.co.jp

タイトル
Lock your Shinsei Bank Online Access!

本文
Dear Shinsei Bank Online Customer,

We regret to inform you, that we had to lock your Shinsei Bank Online Access because we have some definite reasons to believe that your account may have been illegaly accessed by outside parties. In order to protect your confidential data, we temporarily suspended your account.

To access your account, please contact Shinsei Bank Customer Service at:

https://direct03.shinseibank.co.jp/FLEXCUBEAt/LiveConnect.dll?EntryFunc&fldAppID=RT&fldTxnID=LGN&fldScrSeqNo=00&fldLangID=ENG&fldDeviceID=01&fldRequestorID=40

We are proud to help you with all of your financial needs and to protect your privacy and security.

As a part of our service, we may occasionally send you informative e-mail in order to:

- Keep you up to date with our special offers, products, features, and services.
- Let you know how Shinsei Bank and its affiliates can help you financially.
- Provide you with the tools and resources you need to make your financial decisions

You may not reply to this automatically generated e-mail.

We know you have a wide choice of banks.
Thanks for choosing ours.

Sincerely, Online Shinsei BankTeam





戻る TOPに戻る

新規作成日:2007年7月12日/最終更新日:2007年7月12日