フィッシング対策協議会は2月14日、ソニー銀行をかたるフィッシングに注意を喚起した。ソニー銀行からのメールを装い、本物そっくりに作られたフィッシングサイトでカード情報などの入力を促す例が確認されているという。
-
ソニー銀行をかたるフィッシングメールの例(フィッシング対策協議会の注意喚起より)
フィッシングメールの件名の例は「【ソニー銀行】お取引目的の確認」「【必ずお読みください】ソニー銀行から重要なお知らせ」「[ソニー銀行]ソニー銀行からのお知らせ」など。本文では、「至急で確認したいことがある」などと呼びかけ、偽のURLからフィッシングサイトに誘導させる。
同協議会では、フィッシングサイトで銀行の店番号、口座番号、ログインパスワード、認証コードなどの情報を絶対に入力しないよう呼びかけている。ソニー銀行側でも注意喚起しており、サイトが正しいドメイン(moneykit.net)かをチェックするほか、万が一重要情報を不審なサイトに入力してしまった場合は、ソニー銀行のカスタマセンターに連絡するよう案内している。
なお、フィッシングサイトは本物のサイトをコピーして作られた精巧なつくりで見分けるのは難しく、同協議会では普段使っているスマートフォンの公式アプリや、ブラウザのブックマークなどから目的のサイトにアクセスすることを推奨している。
