11月4日現在、ソニー銀行をかたるフィッシング詐欺が確認されているとして注意喚起が行われている。
概要
ソニー銀行によると、確認されているフィッシングメールの件名には「【重要】必ずご回答ください/お客さま情報等の確認について」、「[ソニー銀行]至急ご確認ください」といった表記があるという。
また、本文内容は「取引目的の定期的な確認」として外部ページへのアクセスを誘導するもの。
アクセス先は、ソニー銀行のインターネットバンキングサービスである「moneykit」のユーザーログインページを偽装したフィッシングサイトとなっている。
当該フィッシングサイトには、ログインパスワードをはじめ口座番号、個人情報、キャッシュカードの暗証番号などの情報を入力させるフォームがあり、いずれも攻撃者が情報窃取を目的としたものとなっている。
対策
フィッシング対策協議会は、正規サイトとフィッシングサイトとの見分けは非常に困難であると注意喚起。
被害に遭わない対策方法として、日ごろからサービス利用時はメールや SMS 内のURLからアクセスせず、公式アプリや正規サイトのURLを登録したブックマークから行うよう推奨している。
また、利用しているメールサービスの迷惑メールフィルターの有効化も効果的として挙げている。