金融庁をかたるフィッシングに注意！(2015/10/16)

フィッシング対策協議会の緊急情報をお知らせします。

金融庁をかたるフィッシングサイトが見つかっています。

金融庁そっくりのサイトで『国内インターネットバンキングを狙った犯罪にご注意ください！』という偽の注意喚起をし、そのための対策として銀行の暗唱カードバージョンアップをよそおってサイト内に『秘密の質問』の答えを入力させようとします。よくある「母親の旧姓はなんですか？」というあれですね。

たとえばゆうちょ銀行はワンタイムパスワードを利用していない場合、異なるパソコンからアクセスすると秘密の合い言葉を聞いてきます。パスワードだけでは突破できないためこういった秘密の質問の答を入力させることでまたパスワードリストのように秘密の質問の答えや合い言葉のリストを作ろうとしているのかもしれませんね。

画面のデザインなどで判断することはできません、そっくりのサイトが作られています。このようなフィッシングサイトでアカウント情報や個人情報（秘密の合い言葉、ログインID、ログインパスワード、メールアドレス、メールパスワード、第2暗証番号など）を入力しないでください。

また、類似のフィッシングサイトが公開される恐れがありますので、引き続き注意してください。

金融庁がインターネットであなたの秘密の質問の答えを入力させることはありませんので、絶対に入力しないでください！

—————————————————————————–

フィッシング対策協議会
[緊急情報] 件名：金融庁をかたるフィッシング (2015/10/16)

URL ：https://www.antiphishing.jp/news/alert/fsa_20151016.html

—————————————————————————–

参考情報：

金融庁ホームページを模倣したウェブサイト等にご注意ください！（金融庁)

http://www.fsa.go.jp/news/27/sonota/20150911-2.html

秘密の質問の答えはパスワードと同じで誰にも教えないで！

SPREAD情報セキュリティサポーターの方へ

各銀行ではインターネットバンキングの不正送金対策のため、ワンタイムパスワードの発行やそのためのカード型トークンの配布などいろいろなセキュリティ対策を実施していますが、まだまだすべての人が二段階認証にしているわけではありません。インターネットバンキングのログインに利用される以外にも、秘密の質問の答えや秘密の合い言葉というのはパスワードを忘れたときやパスワードをリセットするために聞かれることもあります。秘密の質問の答えはパスワードと同じと思っておくといいのではないでしょうか。誰にも教えないのが一番ですし、簡単に知られてしまうような答えも安全ではありません。インターネットバンキングの利用者は増えていますので、ぜひ地域で、ご家庭でこういったフィッシングサイトについて話題にしてみてください。

SPREADも参加している啓発キャンペーン　STOP. THINK. CONNECT. を合い言葉にとりあえず立ち止まってよーく考えてからクリックする習慣をつけられるよう『危ない』『怖い』ばかりでなく安全な利用方法を一緒に考え、伝えていきましょう！