セキュアブレインは13日、新生銀行を騙るフィッシングメール・サイトが多数出現していると警告した。 今回発見されたフィッシングメール・サイトはいずれも英文のもの。真正な新生銀行のインターネットバンキングサイトにも英文サイトが用意されていて、フィッシングメール・サイトで使われている新生銀行ロゴや内容などはこの真正な英文サイトにきわめて酷似している。 同社に報告があったフィッシングメール2種類はいずれもHTMLメールで、メール上に記載されている真正な新生銀行のURLは実際にはフィッシングサイトにリンクしている。メールの内容は個人情報の確認が必要になり、Webサイトにログインして個人情報を再入力しないとサービスが利用できなくなるというものだ。 同社が確認したフィッシングメールのタイトルは以下の通り。Shinsei Bank Account notificationSuspend your account!Lock your Shinsei Bank Online Access!Security notification Shinsei Bank Member!You access has been limited!Regular verification of Internet Bank Accounts! また、フィッシングサイトのURLは以下の通り。アメリカ、英国、ウクライナ、ドイツ、トルコなどのWebサーバにフィッシングサイトが置かれていることが確認されている。http://lordosbeach.com/b7e/LiveConnect.htmhttp://yuregiminsesi.com/b7e/LiveConnect.htmhttp://databack4u.com/b7e/LiveConnect.htmhttp://dermangibiradyo.com/b7e/LiveConnect.htmhttp://hemdinlehemizle.com/b7e/LiveConnect.htmhttp://ciwan.info/b7e/LiveConnect.htmhttp://interkulturo.info/b7e/LiveConnect.htmhttp://olman.net/b7e/LiveConnect.htmhttp://vertikal.biz/b7e/LiveConnect.htmhttp://shukukai.info/b7e/LiveConnect.htm 同社では、目的のサイトにアクセスする際は直接URLを入力するか、ブラウザの「お気に入り」からアクセスするよう呼びかけている。また、サーバ証明書やアドレスバーのURLの確認、ブラウザのセキュリティパッチ適用、フィッシング対策ソフトの利用なども推奨している。
