北海道銀行をかたるフィッシング (2021/01/18)

フィッシング対策協議会の緊急情報をお知らせします。

北海道銀行をかたるフィッシングの報告を受けています。

メールの件名

• 北海道銀行重要なお知らせ

上記以外の件名も使われている可能性があります。

詳細内容

北海道銀行をかたるフィッシングの報告を受けています。

1. 2021/01/18 12:00 現在、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。
2. このようなフィッシングサイトにて、ログインネーム、店番号、口座番号、ログインパスワード等を絶対に入力しないよう、ご注意ください。
3. 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザのブックマークなどからアクセスするよう、心がけてください。
4. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。

参考情報
【重要】当行を装った「SMS」および「電子メール」によるフィッシング詐欺について
https://www.hokkaidobank.co.jp/common/dat/2020/1224/1608767592882493543.pdf

サイトのURL
https://hokkaidobank●●●●.com/
URL にパスやパラメータが付いていることがあります。
上記以外のドメイン名、URL も使われている可能性があります。

北海道銀行をかたるフィッシング (2021/01/18)
URL ：https://www.antiphishing.jp/news/alert/hokkaidobank_20210118.html

※リンクをクリックするとフィッシング対策協議会のサイトが別ウインドウで開きます。

パスワードを入力してしまったかも！？

SPREAD情報セキュリティサポーターの方へ

危ないから使わない方がいいよ、ではなく、安心して安全にITを活用できる方法をできるだけ一緒に考えていきませんか？

ネットバンキングのフィッシング詐欺をどうやったら防げるか？まず簡単にはじめられることとして、公式サイトをブックマーク（お気に入り）にいれること。ネットバンキングする際は必ずブックマークからと決めていれば、まずメールによるフィッシングにはひっかからずにすみますね。セキュリティなんて難しくてわからない、という方にはこうしたメッセージやメールからくるお知らせのリンク先には行かない、というのが一番簡単な対策です。

セキュリティ対策ソフトにはあやしいサイトへのアクセスをブロックする機能をもつものもありますので、ぜひ活用してください。頻繁にお金のやり取りを行うのであれば、パソコンだけでなく、スマホにもセキュリティ対策アプリをインストールするか、最初から複数のデバイス（PC、タブレット、スマホ等）に使う事ができるセキュリティ対策ソフトを使うことをおすすめします。実際にこういったフィッシング詐欺による不正出金の被害がおきていることを考えると、『自分はだまされない』と過信しないようにしたいですね。

もしパスワードを入力してしまったら？ご自身で対応できる場合は、まずパスワードの変更、銀行へ電話、そしてウイルスチェックを！（簡易スキャンではなく時間はかかるけどフルスキャンです！）サポーターの方は、よく使うサービスの公式サイトをブックマークする設定をお手伝いしてあげるといいと思います。

ログインはメールのリンクではなく、必ずブックマークからという簡単な習慣付けが、実はサイバー犯罪対策に役立つように、何に気をつけたらいいのかを伝える相手にあわせて『具体的に』アドバイスしてあげるとポイント高いです！