【ネット】新生銀行をかたり偽サイトに誘導するフィッシング詐欺が出現、ITpro編集部にも偽メール届く
1 :試されるだいちっちφ ★:2007/07/12(木) 21:35:14 ID:???0
★新生銀行をかたるフィッシング詐欺が出現、編集部にも偽メールが:ITpro
新生銀行は2007年7月12日、同行をかたるフィッシング詐欺が確認されたとして注意を呼びかけた。
同行をかたる偽メールは英語。メール中のリンクをクリックすると、本物そっくりの英語版ログイン画面に
誘導される。ここで口座番号やパスワードなどを入力すると攻撃者に送信されてしまう。
今回のフィッシング詐欺は、偽メールが英語で記述され、偽サイトも英語版のログイン画面なので、
同行の日本人以外の利用者を狙ったものと推測できる。
同行では、7月11日夕より、フィッシング目的の偽メールを確認している。そのころから、同様のメールは
編集部にも複数送られてきているので、偽メールは広く出回っていると考えられる。
同行の情報では、偽メールの件名は「Regular verification of Internet Bank Accounts」(ログイン口座
情報の確認依頼)としているが、それ以外の件名の偽メールも編集部では確認済み。具体的には、以下
のような件名の偽メールも確認している。
「Security notification Shinsei Bank Member!」(新生銀行の利用者へセキュリティのお知らせ)
「You access has been limited!」(あなたのアクセスは制限されました)
「Illegaly accessed by outside parties!」(不正なアクセスがありました)
「Shinsei Bank Account notification」(新生銀行の口座に関するお知らせ) (>>2以降へ)
ITpro[2007/07/12]
http://itpro.nikkeibp.co.jp/article/NEWS/20070712/277409/?ST=system
※新生銀行公式からも警告が出ています
また多くのフィッシングメールは、メールアドレスを無作為に生成して送信する仕組みになっており、今回
発生したフィッシングメールについても当行の口座をお持ちかどうかに関りなく、無差別に送信されている
ことを確認しております。(一部抜粋)
http://www.shinseibank.com/news/news070712_phishing.html
新生銀行は2007年7月12日、同行をかたるフィッシング詐欺が確認されたとして注意を呼びかけた。
同行をかたる偽メールは英語。メール中のリンクをクリックすると、本物そっくりの英語版ログイン画面に
誘導される。ここで口座番号やパスワードなどを入力すると攻撃者に送信されてしまう。
今回のフィッシング詐欺は、偽メールが英語で記述され、偽サイトも英語版のログイン画面なので、
同行の日本人以外の利用者を狙ったものと推測できる。
同行では、7月11日夕より、フィッシング目的の偽メールを確認している。そのころから、同様のメールは
編集部にも複数送られてきているので、偽メールは広く出回っていると考えられる。
同行の情報では、偽メールの件名は「Regular verification of Internet Bank Accounts」(ログイン口座
情報の確認依頼)としているが、それ以外の件名の偽メールも編集部では確認済み。具体的には、以下
のような件名の偽メールも確認している。
「Security notification Shinsei Bank Member!」(新生銀行の利用者へセキュリティのお知らせ)
「You access has been limited!」(あなたのアクセスは制限されました)
「Illegaly accessed by outside parties!」(不正なアクセスがありました)
「Shinsei Bank Account notification」(新生銀行の口座に関するお知らせ) (>>2以降へ)
ITpro[2007/07/12]
http://itpro.nikkeibp.co.jp/article/NEWS/20070712/277409/?ST=system
※新生銀行公式からも警告が出ています
また多くのフィッシングメールは、メールアドレスを無作為に生成して送信する仕組みになっており、今回
発生したフィッシングメールについても当行の口座をお持ちかどうかに関りなく、無差別に送信されている
ことを確認しております。(一部抜粋)
http://www.shinseibank.com/news/news070712_phishing.html
2 :試されるだいちっちφ ★:2007/07/12(木) 21:35:40 ID:???0
(>>1つづき)
メールの文面は2パターン。いずれも、個人情報(口座番号やパスワードなど)の確認が必要になったと
して、メール中のリンクから誘導されるWebサイトにログインして、個人情報の再入力を求める内容になって
いる。そして、再入力しないとサービスが利用できなくなると脅かす。
2パターンとも、メールはHTMLメール。メールに表示されているURLは、正規のログイン画面のものだが、
際のリンク先は別物。見た目は本物そっくりだが、新生銀行とは全く無関係の偽サイトである)。
新生銀行では、口座番号やパスワードなどの重要な情報をメールで尋ねることはないので、今回のような
メールを受信しても、メール中のリンクにアクセスしないよう警告している。また、Webブラウザーのアドレス
バーに表示されているURLや、SSLで通信していることを示す錠マークを確認して、偽サイトにだまされない
よう注意を呼びかけている。
メールの文面は2パターン。いずれも、個人情報(口座番号やパスワードなど)の確認が必要になったと
して、メール中のリンクから誘導されるWebサイトにログインして、個人情報の再入力を求める内容になって
いる。そして、再入力しないとサービスが利用できなくなると脅かす。
2パターンとも、メールはHTMLメール。メールに表示されているURLは、正規のログイン画面のものだが、
際のリンク先は別物。見た目は本物そっくりだが、新生銀行とは全く無関係の偽サイトである)。
新生銀行では、口座番号やパスワードなどの重要な情報をメールで尋ねることはないので、今回のような
メールを受信しても、メール中のリンクにアクセスしないよう警告している。また、Webブラウザーのアドレス
バーに表示されているURLや、SSLで通信していることを示す錠マークを確認して、偽サイトにだまされない
よう注意を呼びかけている。
3 :名無しさん@八周年:2007/07/12(木) 21:38:48 ID:+PeZX++j0
>>のものだが、 際のリンク
('A`)際?
('A`)際?
4 :試されるだいちっちφ ★:2007/07/12(木) 21:41:35 ID:???0
関連スレ(金融板)
新生銀行PowerFlex 48
http://money6.2ch.net/test/read.cgi/money/1184066858/35-
>>3 すみません、コピペミスですね。>>2の中段は下記に訂正です。
2パターンとも、メールはHTMLメール。メールに表示されているURLは、正規のログイン画面のものだが、
実際のリンク先は別物。見た目は本物そっくりだが、新生銀行とは全く無関係の偽サイトである。
新生銀行PowerFlex 48
http://money6.2ch.net/test/read.cgi/money/1184066858/35-
>>3 すみません、コピペミスですね。>>2の中段は下記に訂正です。
2パターンとも、メールはHTMLメール。メールに表示されているURLは、正規のログイン画面のものだが、
実際のリンク先は別物。見た目は本物そっくりだが、新生銀行とは全く無関係の偽サイトである。
5 :名無しさん@八周年:2007/07/12(木) 21:43:39 ID:BMgap1Al0
あぁ,うちにも3つくらい来てるな
6 :名無しさん@八周年:2007/07/12(木) 22:01:57 ID:GAH5OqXr0
新生銀行のログイン画面は最後に個人で持ってるカードが無いと入れないから
その辺はどうなってんだお
その辺はどうなってんだお
8 :名無しさん@八周年:2007/07/12(木) 22:17:21 ID:oRcQVMD90
なんか警告メールが来てたな。気をつけろって。
某監査法人だけど。
某監査法人だけど。
9 :名無しさん@八周年:2007/07/12(木) 22:23:05 ID:BMgap1Al0
漏れは大学のアカウントばっかり
商用プロバイダのには来てないな
商用プロバイダのには来てないな
適当な口座番号とパスワードでログインかましてやってるw
11 :名無しさん@八周年:2007/07/13(金) 20:29:23 ID:65I2y9bd0
うちも3通きたよ。
yahooのトップにもきたね
yahooのトップにもきたね
12 :名無しさん@八周年:2007/07/13(金) 21:38:26 ID:M0F5Fam10
新生銀行をなのったおかしなメールがくるなと思ってた。
ヤフーニュースにも載ったね。
ヤフーニュースにも載ったね。
13 :名無しさん@八周年:2007/07/13(金) 21:43:33 ID:ICZNDgXd0
これ俺のとこにも来たなぁ。
14 :試されるだいちっちφ ★:2007/07/13(金) 21:50:40 ID:???0
いまごろyahooトップですか…
昨日の今頃、自分の所に届いたので取り急ぎ立てたのですが、1日立って上がってくるとは。
昨日の今頃、自分の所に届いたので取り急ぎ立てたのですが、1日立って上がってくるとは。
15 :試されるだいちっちφ ★:2007/07/13(金) 21:52:48 ID:???0
★新生銀行のフィッシングサイトが多数出現――セキュアブレイン報告
セキュアブレインは13日、新生銀行を騙るフィッシングメール・サイトが多数出現していると警告した。
今回発見されたフィッシングメール・サイトはいずれも英文のもの。真正な新生銀行のインターネット
バンキングサイトにも英文サイトが用意されていて、フィッシングメール・サイトで使われている新生銀行
ロゴや内容などはこの真正な英文サイトにきわめて酷似している。
同社に報告があったフィッシングメール2種類はいずれもHTMLメールで、メール上に記載されている
真正な新生銀行のURLは実際にはフィッシングサイトにリンクしている。メールの内容は個人情報の
確認が必要になり、Webサイトにログインして個人情報を再入力しないとサービスが利用できなくなると
いうものだ。
同社が確認したフィッシングメールのタイトルは以下の通り。
Shinsei Bank Account notification
Suspend your account!
Lock your Shinsei Bank Online Access!
Security notification Shinsei Bank Member!
You access has been limited!
Regular verification of Internet Bank Accounts!
また、フィッシングサイトのURLは以下の通り。アメリカ、英国、ウクライナ、ドイツ、トルコなどの
Webサーバにフィッシングサイトが置かれていることが確認されている。
(中略、元記事にて)
同社では、目的のサイトにアクセスする際は直接URLを入力するか、ブラウザの「お気に入り」から
アクセスするよう呼びかけている。また、サーバ証明書やアドレスバーのURLの確認、ブラウザの
セキュリティパッチ適用、フィッシング対策ソフトの利用なども推奨している。
(富永ジュン@RBB 2007年7月13日 17:33)
http://www.rbbtoday.com/news/20070713/43455.html
セキュアブレインは13日、新生銀行を騙るフィッシングメール・サイトが多数出現していると警告した。
今回発見されたフィッシングメール・サイトはいずれも英文のもの。真正な新生銀行のインターネット
バンキングサイトにも英文サイトが用意されていて、フィッシングメール・サイトで使われている新生銀行
ロゴや内容などはこの真正な英文サイトにきわめて酷似している。
同社に報告があったフィッシングメール2種類はいずれもHTMLメールで、メール上に記載されている
真正な新生銀行のURLは実際にはフィッシングサイトにリンクしている。メールの内容は個人情報の
確認が必要になり、Webサイトにログインして個人情報を再入力しないとサービスが利用できなくなると
いうものだ。
同社が確認したフィッシングメールのタイトルは以下の通り。
Shinsei Bank Account notification
Suspend your account!
Lock your Shinsei Bank Online Access!
Security notification Shinsei Bank Member!
You access has been limited!
Regular verification of Internet Bank Accounts!
また、フィッシングサイトのURLは以下の通り。アメリカ、英国、ウクライナ、ドイツ、トルコなどの
Webサーバにフィッシングサイトが置かれていることが確認されている。
(中略、元記事にて)
同社では、目的のサイトにアクセスする際は直接URLを入力するか、ブラウザの「お気に入り」から
アクセスするよう呼びかけている。また、サーバ証明書やアドレスバーのURLの確認、ブラウザの
セキュリティパッチ適用、フィッシング対策ソフトの利用なども推奨している。
(富永ジュン@RBB 2007年7月13日 17:33)
http://www.rbbtoday.com/news/20070713/43455.html
銀行なんかブックマークで直接いけばいいじゃん
ひっかるやつバカじゃねえ
ひっかるやつバカじゃねえ
19 :名無しさん@八周年:2007/07/14(土) 06:34:46 ID:/JfRx/Jm0
下請けのインド人がやってるんじゃないの?
今時手打ちでパス入れんの?w
メインバンクは新生(オク厨だから)だけど、
英語が読めないのでまったく詐欺に引っかかりません(゚∀゚)
英語が読めないのでまったく詐欺に引っかかりません(゚∀゚)
22 :名無しさん@八周年:2007/07/14(土) 09:48:40 ID:hrDb07mc0
URL晒されてるから、田代で鯖破壊するか
何処に行けばよいのですか釣られたいですリンク下さい
24 :名無しさん@八周年:2007/07/14(土) 10:20:23 ID:hrDb07mc0
25 :名無しさん@八周年:2007/07/14(土) 11:18:41 ID:kFpOxLG70
>>15
真性な新生・・
真性な新生・・
26 :名無しさん@八周年:2007/07/14(土) 12:30:28 ID:yqP172bG0
>2パターンとも、メールはHTMLメール。
テキスト形式でしか受信しないだろ、常識的に(ry
テキスト形式でしか受信しないだろ、常識的に(ry
tesu