フィッシング対策協議会は18日、注意喚起「銀行の第二認証情報を詐取するフィッシングにご注意ください(2011/10/18)」を公開した。

フィッシング対策協議会によると、同協議会では、銀行3行を偽装するフィッシングを確認している。このフィッシングは、類似の手口を使用しており、契約者番号や第一暗証番号だけでなく、第二暗証(乱数表の番号)の入力を促す記入欄があるという。

弊誌でも報道しているように(「三井住友銀行、偽装メールによる不正取引が発生と発表 - 注意呼びかけ」「三菱東京UFJ、「偽装メールによる不正取引が発生」と発表」)金銭被害も発生しており、同協議会では、今後、他の銀行においても発生する可能性があるため、注意喚起をしている。

以下のようなフィッシングメールを受け取った人は、個人情報を絶対に入力しないよう注意するよう呼びかけている。

パターン1

フィッシングメールには 実行ファイルが添付されており、ファイルを開くと契約者番号や第一暗証番号、第二暗証(乱数表の番号)の入力を促す記入欄がある。

パターン2

フィッシングメールには URL が記載されており、契約者番号や第一暗証番号、第二暗証(乱数表の番号)の入力を促すフィッシングサイトに誘導される。

通常、銀行から暗証カード上の全ての数字入力を求めることはない。フィッシング対策協議会では、同様のフィッシングメールを受け取った場合は、開かず削除することを勧めている。もし、開いてしまった場合は、送信元への返信や個人情報(乱数表など)を入力しないよう注意するよう呼びかけている。万が一、情報を入力してしまった場合は各銀行の窓口まで相談する。なお、フィッシングかどうか判断に迷った場合は、使用している銀行、またはフィッシング対策協議会( info@antiphishing.jp )に問い合わせる。