ダイレクトバンキングサービスの乗っ取りが目的?
2023年のGWは、ゆうちょ銀行の一部サービスが5月2日夜から6日朝まで休止するほか、各銀行のATMも変則営業になる場合があるため、ダイレクトバンキングサービスのお世話になる方も多いのでは。
フィッシング対策協議会は4月、セブン銀行を騙るフィッシングの報告を受けていると発表しました。これは、セブン銀行を騙ったメールを送付して偽Webサイトに誘導し、アカウント情報を入力させるというものです。
同協議会ではログオンID、ログオンパスワードなどは絶対に入力しないよう注意を呼び掛けています。また、セブン銀行も「ログオンID、ログオンパスワード、確認ナンバー、キャッシュカード暗証番号などを盗みとろうとするもの」だとして、下記の対応を要請しています。
・メール・ショートメッセージの開封や配信元への返信は行わずに削除してください。
・メール・ショートメッセージを開封した場合も、記載のURLをクリックしたり添付ファイルを開いたりしないでください。
・リンク先や起動した添付ファイルにパスワード等を入力したり、電話で教えたりすることは絶対にしないでください。
・Android端末の場合、不審なアプリのファイルを強制ダウンロードされる場合があります。絶対にインストールしないでください。当該ファイルは削除してください。
今回のフィッシングメールには、「一定期間確認いただけない場合、口座取引を一部制限させていただきます」など、ユーザーを無理やり誘導・入力させようとする文面が含まれています。しかし、ここで慌ててしまっては悪意ある人たちの思うつぼです。
GW中にダイレクトバンキングサービスが乗っ取られてしまっては、せっかくのお休みが台無しです。いかなる内容が記されていたとしても、アカウントや口座番号などクリティカルな個人情報の入力を促された場合は、文中のURLをタップせず、まずは自身で公式サイトを検索・訪問し、同様の要請がないか確認・問い合わせすることがフィッシング詐欺への対策になります。
フィッシング詐欺のメールやSMSがあなたのもとに届いた際は、フィッシング対策協議会に報告することをおすすめします。
週刊アスキーの最新情報を購読しよう