フィッシング対策協議会の緊急情報をお知らせします

住信SBIネット銀行をかたるフィッシングメールが出回っています。

件名を『住信SBIネット銀行より大切なお知らせです』などとし、セキュリティ強化のためアカウントの認証を行えというもので、メール内のリンクをクリックするとフィッシングサイトに飛ばされログインする画面が表示されます。たいていの場合、ログインするとそのIDとパスワードもしくはワンタイムパスワードが盗まれることになります。本物のサイトを丸ごとコピーして作っているケースが多いため、画面だけでは本物と区別がつきません。

このようなフィッシングサイトにてアカウント情報 (ユーザーネーム、WEBログインパスワード、WEB取引パスワード、第3認証方法など)を絶対に入力しないように注意してください。

現在まだこのサイトは稼働中で、JPCERT/CCが調査を依頼中です。今後、類似のフィッシングサイトが公開される恐れがありますので引き続き注意してください。

[緊急情報] 住信SBIネット銀行をかたるフィッシング (2015/11/30)

URL ：https://www.antiphishing.jp/news/alert/sbi_20151130.html

※リンクをクリックするとフィッシング対策協議会のサイトが別ウインドウで開きます。

パスワードを入力してしまったかも！？

SPREAD情報セキュリティサポーターの方へ

危ないから使わない方がいいよ、ではなく、安心して安全にITを活用できる方法をできるだけ一緒に考えていきましょう！

では、ネットバンキングのフィッシング詐欺をどうやったら防げるか？まず簡単にはじめられることとして、公式サイトをブックマーク（お気に入り）にいれること。ネットバンキングする際は必ずブックマークからと決めていれば、まずメールによるフィッシングにはひっかからずにすみますね。セキュリティなんて難しくてわからない、という方にはこうしたメッセージやメールからくるお知らせのリンク先には行かない、というのが一番簡単な対策です。

セキュリティ対策ソフトにはあやしいサイトへのアクセスをブロックする機能をもつものもありますので、ぜひ活用してください。頻繁にお金のやり取りを行うのであれば、パソコンだけでなく、スマホにもセキュリティ対策アプリをインストールするか、最初から複数のデバイス（PC、タブレット、スマホ等）に使う事ができるセキュリティ対策ソフトを使うことをおすすめします。実際にこういったフィッシング詐欺による不正出金の被害がおきていることを考えると、『自分はだまされない』と過信しないようにしたいですね。

もしパスワードを入力してしまったら？ご自身で対応できる場合は、まずパスワードの変更、銀行へ電話、そしてウイルスチェックを！（簡易スキャンではなく時間はかかるけどフルスキャンです！）サポーターの方は、よく使うサービスの公式サイトをブックマークする設定をお手伝いしてあげるのといいと思います。

ログインはメールのリンクではなく、必ずブックマークからという簡単な習慣付けが、実はサイバー犯罪対策に役立つように、何に気をつけたらいいのかを伝える相手にあわせて『具体的に』アドバイスしてあげるとポイント高いです！

SPREADの応援している啓発キャンペーン <STOP.THINK.CONNECT>を合い言葉に　クリックする前に一度立ち止まって考える習慣を広めましょう！『危ない』『怖い』だけでなく、実際に使える安全な利用方法を一緒に考え伝えて行きましょう！

STOP. THINK. CONNECT.
立ち止まる 考える 楽しむ

(2015/11/30)