6月21日現在、「西日本シティ銀行」をかたるフィッシングメールが確認されているとして注意喚起が行われている。
概要
フィッシング対策協議会で確認されているフィッシングメール事例では、件名に「【緊急】西日本シティ銀行が不正利用を検知」との表記がされているという。
本文内容は、「不正利用を検知」「取引サービスを利用停止した」「被害拡大を防ぐため、本人確認をしてサービス制限を解除」など不安を煽り、外部ページへ誘導する内容となっている。
誘導された先は、西日本シティ銀行のネットバンキングサービスへのログインページを偽装したフィッシングサイトとなっており、攻撃者が情報窃取と目的としたユーザーのログインパスワードや口座情報を入力させるフォームが表示されるという。
対応
西日本シティ銀行は、正規サイト上で「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」「ログインを誘導する不審なメールを受け取った場合は、メール本文中の URL から絶対にログインをおこなわない」と注意を呼び掛けている。
また、フィッシング対策協議会からはフィッシングメールを受信する場合は、迷惑メールフィルターの設定が有効になっているか確認を推奨している。
【参考URL】
https://www.antiphishing.jp/news/alert/
https://www.ncbank.co.jp/oshirase/2023/2023_emg/emg20230616-1.pdf