フィッシング対策協議会　Council of Anti-Phishing Japan | ニュース | 緊急情報 | 【注意喚起】銀行の第二認証情報を詐取するフィッシングにご注意ください(2011/10/18)

～フィッシングとは実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取する行為です～

HOME > ニュース > 緊急情報 > 【注意喚起】銀行の第二認証情報を詐取するフィッシングにご注意ください(2011/10/18)

緊急情報

【注意喚起】銀行の第二認証情報を詐取するフィッシングにご注意ください(2011/10/18)

2011年10月18日

概要

フィッシング対策協議会では、銀行3行を騙るフィッシングを確認しております。このフィッシングは、類似の手口を使用しており、契約者番号や第一暗証番号だけでなく、第二暗証（乱数表の番号）の入力を促す記入欄があります。一部報道によると何件か金銭被害も発生しており、今後、他の銀行においても発生する可能性がある為、注意喚起をいたします。
以下のようなフィッシングメールを受け取った方は個人情報を絶対に入力しないよう注意してください。

詳細内容

2011年10月現在、以下2つのパターン(方法)を用いたフィッシングを確認しております。

■パターン1
フィッシングメールには実行ファイルが添付されており、ファイルを開くと契約者番号や第一暗証番号、第二暗証（乱数表の番号）の入力を促す記入欄があります。

■パターン2
フィッシングメールには URL が記載されており、契約者番号や第一暗証番号、第二暗証（乱数表の番号）の入力を促すフィッシングサイトに誘導されます。

■対策

通常、銀行から暗証カード上の全ての数字入力を求めることはありません。同様のフィッシングメールを受け取った場合は開かず削除することをお勧めします。もし、開いてしまった場合は、送信元への返信や個人情報（乱数表など）を入力しないよう注意してください。万が一、情報を入力してしまった場合は各銀行の窓口までご相談ください。なお、フィッシングかどうか判断に迷われた場合は、ご使用の銀行、またはフィッシング対策協議会(info@antiphishing.jp)にお問い合わせください。

【参考情報】

三井住友銀行

三井住友銀行を名乗りインターネットバンキングの暗証番号等を騙し取るメールにご注意ください。

http://www.smbc.co.jp/security/index.html

三菱東京UFJ銀行

当行を装った不審な電子メール（件名が英文）にご注意ください。

http://www.bk.mufg.jp/info/phishing/20110916.html

イオン銀行

「イオン銀行」を名乗った不審な電子メールにご注意ください

http://www.aeonbank.co.jp/oshirase/2011/0729_01.html?pfid=2011_0729_01

「情報を入力してしまった」等、その後の対応方法は「よくあるご質問」をご参照いただき、
入力した情報に応じてご対応ください。