不正アクセスとアカウント確認のお知らせ

From:にせサギ銀行<fishing@nisesagi.com> 今日（5分前）

To:自分

いつもご利用ありがとうございます。

こちらは「にせサギ銀行」から送信されたアカウント確認のメールでございます。

昨日未明に「にせサギ銀行」に対して不正アクセスが行われ、お客様の個人情報の一部が流出することがございました。

つきましては以下のアカウント確認ページよりお客様の個人情報が流出していないかご確認ください。

http://nisesagi.com/fishing

個人情報保護方針について

「にせサギ銀行」ではお客様の個人情報を適切に保護するため、その取扱いにつきましては最新の注意を払っています。本メールの送信アドレスは送信専用となっております。返信メールでのお問い合わせは承りかねますので、あらかじめご了承願います。

上のメールのリンク先のサイトで個人情報を入力すると情報が漏れてしまい悪用されてしまいます。

フィッシング対策協議会によれば、2013年の偽のウェブサイトへ誘導する電子メールや偽のウェブサイトを発見したという報告が過去最多になりました。

特に高齢者を中心に被害に遭うケースが頻発しているとのことです。

偽のウェブサイトの完成度はとても高く、本物と遜色ないものになっています。

こちらが本物↓

こちらが偽物↓

URL以外は違いがありません。
そのため、これに対する有効な手段は個人情報を入力するよう書かれたメールが届いた時にはメールに記載されているアドレスをクリックせず、自分で検索をしてそのサイトにアクセスすることです。

また、本物のサイトであってもポップアップによって個人情報を打ちこせるものはフィッシングです。ポップアップで個人情報を打ち込ませることは絶対にありません。

下の画像はサイトは本物ですが、第三者によって改ざんされてしまいポップアップが表示されています。ここに情報を打ち込むと個人情報が盗まれてしまいます。

どうしたらいいの？

フィッシングの手口は年々巧妙になっています。

一見では見分けがつかないので以下のことに注意をしましょう。

１、銀行が電話やメールで暗証番号を確認することはない。

銀行が電話やメールで暗証番号などを確認することはありません。また、個人情報の流出などがあった場合には銀行のホームページでお知らせが掲載され、そこで対応が掲載されるのでメールからサイトに飛ぶのではなく、自分で検索をして銀行のホームページにアクセスするか事前にお気に入り登録を行い、そこからアクセスするようにしましょう。