じぶん銀行をかたるフィッシング (2015/12/24)

フィッシング対策協議会の緊急情報をお知らせします。

じぶん銀行をかたるフィッシングメールが出回っています。

こんにちは！で始まるフィッシングメールです。件名を「じぶん銀行より大切なお知らせです」「じぶん銀行本人認証サービス」「重要なお知らせ」「本人認証サービス」などとし、銀行名を様々に変えていますが、内容は今までのものとほぼ同じで、安全のためシステムの更新をしたので認証しないと口座が凍結される、と思わせる文章になっています。実際にはメール内のリンクをクリックするとフィッシングサイトに飛ばされ、契約者番号とパスワードの入力画面が表示されます。フィッシングサイトですので、ログインするとそのIDとパスワードが盗まれることになります。本物のサイトを丸ごとコピーして作っているケースが多いため、画面だけでは本物と区別がつきません。

このようなフィッシングサイトにてアカウント情報（お客さま番号、ログインパスワード、確認番号表の数字など)を入力しないように注意してください。

現在まだこのサイトは稼働中で、JPCERT/CCが調査を依頼中です。今後、類似のフィッシングサイトが公開される恐れがありますので引き続き注意してください。

[緊急情報] じぶん銀行をかたるフィッシング (2015/12/24)

URL ：https://www.antiphishing.jp/news/alert/_jibunbank20151224.html

※リンクをクリックするとフィッシング対策協議会のサイトが別ウインドウで開きます。

パスワードを入力してしまったかも！？

SPREAD情報セキュリティサポーターの方へ

『注意する』って難しいですよね？毎回何に注意すればいいのか、何を覚えていないといけないのか、どこを気をつけるのか？難しいからもういいよ！となってしまわないために、『習慣』付けを利用しましょう。

車に乗るたびにシートベルトをしていれば、自然と車に乗ったらシートベルトをする、という習慣付けができます。メールのリンクはクリックしない、という選択肢もありますが、やはり気になってクリックしてしまうこともあるかもしれません。ただ、クリックしてしまったとしても、そこで「はっ！ネットバンキングするときは、ブックマーク（お気に入り）からだった！」と気がついて入力しないという選択ができればOKなんですね。

まず簡単にはじめられることとして、公式サイトをブックマーク（お気に入り）にいれること。ネットバンキングする際は必ずブックマークからと決めていれば、まずメールによるフィッシングにはひっかからずにすみますね。セキュリティなんて難しくてわからない、という方にはこうしたメッセージやメールからくるお知らせのリンク先には行かない、というのが一番簡単な対策です。

セキュリティ対策ソフトにはあやしいサイトへのアクセスをブロックする機能をもつものもありますので、ぜひ活用してください。頻繁にお金のやり取りを行うのであれば、パソコンだけでなく、スマホにもセキュリティ対策アプリをインストールするか、最初から複数のデバイス（PC、タブレット、スマホ等）に使う事ができるセキュリティ対策ソフトを使うことをおすすめします。

もしパスワードを入力してしまったら？ご自身で対応できる場合は、まずパスワードの変更、銀行へ電話、そしてウイルスチェックを！（簡易スキャンではなく時間はかかるけどフルスキャンです！）サポーターの方は、よく使うサービスの公式サイトをブックマークする設定をお手伝いしてあげるといいと思います。

ログインはメールのリンクではなく、必ずブックマークからという簡単な習慣付けが、実はサイバー犯罪対策に役立つように、何に気をつけたらいいのかを伝える相手にあわせて『具体的に』アドバイスしてあげるとポイント高いです！