イオン銀行をかたるフィッシング (2015/12/21)

フィッシング対策協議会の緊急情報をお知らせします。

イオン銀行をかたるフィッシングメールが出回っています。

こんにちは！で始まるフィッシングメールです。件名を「イオン銀行より大切なお知らせです」「イオン銀行本人認証サービス」「重要なお知らせ」「本人認証サービス」とし…、あれ、銀行名が違うだけで見覚えのある…、はい、フィッシングメールも使い回しのようです（笑）。内容は今までのものとほぼ同じで安全のためシステムの更新をしたので認証しないと口座が凍結されると思わせる文章になっています。実際にはメール内のリンクをクリックするとフィッシングサイトに飛ばされ、契約者番号とパスワードの入力画面が表示されます。フィッシングサイトですので、ログインするとそのIDとパスワードが盗まれることになります。本物のサイトを丸ごとコピーして作っているケースが多いため、画面だけでは本物と区別がつきません。

このようなフィッシングサイトにてアカウント情報（契約者IDやログインパスワードなど)を入力しないように注意してください。

現在まだこのサイトは稼働中で、JPCERT/CCが調査を依頼中です。今後、類似のフィッシングサイトが公開される恐れがありますので引き続き注意してください。

[緊急情報] イオン銀行をかたるフィッシング (2015/12/21)

URL ：https://www.antiphishing.jp/news/alert/_aeonbank20151221.html

※リンクをクリックするとフィッシング対策協議会のサイトが別ウインドウで開きます。

パスワードを入力してしまったかも！？

SPREAD情報セキュリティサポーターの方へ

危ないから使わない方がいいよ、ではなく、安心して安全にITを活用できる方法をできるだけ一緒に考えていきませんか？

ネットバンキングのフィッシング詐欺をどうやったら防げるか？まず簡単にはじめられることとして、公式サイトをブックマーク（お気に入り）にいれること。ネットバンキングする際は必ずブックマークからと決めていれば、まずメールによるフィッシングにはひっかからずにすみますね。セキュリティなんて難しくてわからない、という方にはこうしたメッセージやメールからくるお知らせのリンク先には行かない、というのが一番簡単な対策です。

セキュリティ対策ソフトにはあやしいサイトへのアクセスをブロックする機能をもつものもありますので、ぜひ活用してください。頻繁にお金のやり取りを行うのであれば、パソコンだけでなく、スマホにもセキュリティ対策アプリをインストールするか、最初から複数のデバイス（PC、タブレット、スマホ等）に使う事ができるセキュリティ対策ソフトを使うことをおすすめします。実際にこういったフィッシング詐欺による不正出金の被害がおきていることを考えると、『自分はだまされない』と過信しないようにしたいですね。

もしパスワードを入力してしまったら？ご自身で対応できる場合は、まずパスワードの変更、銀行へ電話、そしてウイルスチェックを！（簡易スキャンではなく時間はかかるけどフルスキャンです！）サポーターの方は、よく使うサービスの公式サイトをブックマークする設定をお手伝いしてあげるといいと思います。

ログインはメールのリンクではなく、必ずブックマークからという簡単な習慣付けが、実はサイバー犯罪対策に役立つように、何に気をつけたらいいのかを伝える相手にあわせて『具体的に』アドバイスしてあげるとポイント高いです！