【住信SBIネット銀行】フィッシング詐欺目的のSMSが発信されている【注意喚起】
住信SBIネット銀行から、「フィッシング詐欺目的のSMS(ショートメッセージサービス)が発信されているとの情報が寄せられた」といった内容のメールが届きました
注意喚起と共に、情報の共有もお願いします
SNSアカウントをお持ちの方はページ下にボタンがありますので拡散してくださいね
住信SBIネット銀行からの注意喚起
まずは住信SBIネット銀行からのメールをそのまま掲載します
悪意のある第三者が当社のWEBサイトを模して作った偽のWEBサイトへ誘導し、お取引きに必要なお客さまのユーザーネームや
パスワードなどを盗み取ろうとするSMS(ショートメッセージサービス)が発信されているとの情報が寄せられています。そのようなSMSを受信した場合、リンク先の画面でパスワードや認証番号の入力を求められても、決して入力しないようご注意ください。
<当社が送信するSMSであることの確認方法>
当社SMSは以下の送信元番号で送信いたします。・0570-001-646
・0570-053-895
・0570-089-868
・21787(※)
・21433(※)
・0032069000(※)※ソフトバンクをご利用のお客さまは、"21787"および"21433"という5桁の数字、もしくは"0032069000"の数字が送信元番号になります。
当社SMSで、メッセージにURLを掲載する場合は、以下のドメインに限ります。
・https://***.netbk.co.jp
・https://***.netbk.jp万一、「パスワードや認証番号を入力してしまった」、「入力した覚えがある」といった
お心当たりのある場合は、至急、当社カスタマーセンターまでご連絡ください。▼カスタマーセンターへのご連絡はこちらから
https://www.netbk.co.jp/contents/support/フィッシングの被害の防止対策については当社WEBサイト上のセキュリティTOPページ
に「フィッシング詐欺にご注意ください」を掲載しておりますのでご覧ください。━━━━━━━━━━━━━━━
※本メールアドレスは送信専用のため、返信できません。
※本メールには電子署名を付与しています。これにより“住信SBIネット銀行から送信された電子メールであること”と、“電子メールに改ざんが行われていないこと”が証明されます。ご不明な点がございましたら、当社サイトのQ&Aをご覧いただくようお願いします。
なお、お問合せ先は当社サイトのメニュー「お問合せ・ご案内」よりご確認いただけます。
https://www.netbk.co.jp/<発行>住信SBIネット銀行株式会社
〒106-6018 東京都港区六本木1-6-1 泉ガーデンタワー 18F
画像は住信SBIネット銀行セキュリティより
- こちらは住信SBIネット銀行のWEBページです
- 万が一被害に遭われた、もしくは何か心当たりのある方はこちらから問い合わせできます
- ・お問合せ、お手続き
- あなたは大丈夫ですか?住信SBIの口座を持っていなくても応用できます
- ・セキュリティ診断
- 効果的なセキュリティ対策をしましょう
- ・今すぐできる4つのセキュリティ対策
どう見分ければよいのか
フィッシングとは
フィッシングとは、実在する金融機関や企業などを装った偽の電子メール(フィッシングメール)や不正なWEBサイト(フィッシングサイト)へ誘導し
ユーザーからクレジットカード番号、ユーザID、パスワードといった重要な個人情報を盗み出すために行われる詐欺行為、サイバー犯罪です
フィッシングの手口とその対処法は、架空・不正請求や、マルウエア感染などと多くの部分で共通しています
フィッシング被害を防ぐ最も確実な方法は「あなたがアクセスしているWEBサイトのURLを確認すること」です
パソコンなら上部に常に表示されますからわかりやすいですが、スマホ等携帯電話からだとおそらくどの機種もURLを表示させなけれならないと思います
・正規URLかどうか
アドレスバーに表示されるURLを確認しましょう
メールのURLとフィッシングサイトのURLは違います
URLを偽装することは出来ますが、全く同じURLにすることは当然出来ません
偽のbitFlyerからフィッシングメールを例にしてみましょう
bitFlyerの正規URL
https://bitflyer.com/ja-jp/login
フィッシングサイトのURL
https://bitflyer.jp/ja-jp/login/wap/index.asp
ですから、住信SBIネット銀行も正規のURLはこちらですよ、SMSの送信元番号こちらですよと示しています
- 正規URL
- ・https://***.netbk.co.jp
- ・https://***.netbk.jp
- 送信元番号
- ・0570-001-646
- ・0570-053-895
- ・0570-089-868
- ・21787(※)
- ・21433(※)
- ・0032069000(※)
電子署名はあるか
また、「本メールには電子署名を付与しています」と電子署名付きでメールが送られています
・ウィキペディア(Wikipedia)電子署名より
電子署名(でんししょめい)とは、電磁的記録(電子文書)に付与する、電子的な徴証であり、紙文書における印章やサイン(署名)に相当する役割をはたすものである。
主に本人確認や、改竄検出符号と組み合わせて偽造・改竄(かいざん)の防止のために用いられる。
電子署名入りだと、改竄等ができないので本物の証というわけです
改めて見ると、住信SBIネット銀行からのメールには全て電子署名がなされていますね
暗号化された画面か
個人情報の入力画面がSSLで暗号化された画面であるかどうかを確認します
SSLで暗号化された画面は、アドレスバーのURLが「https://~」となっていますので、アドレスバーのURLが「https://」から始まっているか
中には、SSL証明書を持つフィッシングサイトもありますから、更にブラウザに「鍵アイコン」が表示されているかどうかも必ず確認しましょう
これを機に見直しを
上記の見分け方などはほんの一部に過ぎません
- フィッシングに関してはこちらにまとめています
- ・フィッシング被害に遇ったら?フィッシングを防ぐ確実な方法とは
- フィッシングの手口とその対処法は、架空・不正請求や、マルウエア感染などと多くの部分で共通しています
- ・架空不正請求対策対処法
- ・【マルウェア対策】感染の兆候や感染予防まとめ【感染したかも?!】
オレオレ詐欺やアポ電詐欺は、ターゲットの多くは高齢者ですが、ネットを絡めた詐欺は無差別に行われます
フィッシングをはじめとした詐欺被害を防ぐには、私達個人個人が自己防衛するしかありません
どんな手口の詐欺であっても被害に遭う遭わないの違いは、ほんの少しの違いしかないと個人的には考えます
それは「自己防衛意識を常に高く持っている」かどうかです
もちろん、ネットは動物の動画とか、好きな音楽とか、ゲームとか、癒されたり楽しんだりできる場所
常に緊張感を持ってネットを利用しなさいとまでは言いませんが、「ネットは詐欺師の巣窟」であると頭の片隅に置いておきましょう
また、あなた個人の問題としてでなく、あなたのご家族のセキュリティ対策は万全かどうかも含め、これを機に見直しましょう
セキュリティはやり過ぎる位で、面倒なくらいでちょうどいいのだと思います