セキュアブレイン、新生銀行を騙るフィッシングサイトが多数出現しているとして注意を喚起

このプレスリリースに記載されている情報(価格、仕様、サービスの内容、発売日、お問い合わせ先、URLなど)は、発表時点のものです。最新の情報につきましては、こちらのお問い合わせ先にご確認ください。


2007年7月13日

報道関係各位

セキュアブレイン、新生銀行を騙るフィッシングサイトが多数出現しているとして注意を喚起

株式会社セキュアブレイン(本社:東京都千代田区、代表取締役社長 兼 CEO:成田 明彦、以下「セキュアブレイン」)は、新生銀行を騙るフィッシングメール、フィッシングサイトが多数出現しているとして注意を呼びかけています。

概要:

今回セキュアブレインが発見したフィッシングメールとフィッシングサイトはいずれも英語で記載されています。
真正な新生銀行のインターネットバンキングサイトにも英語のWebサイトが用意されており、今回のフィッシングサイトは新生銀行のロゴや英語サイトの内容を極めて酷似させ偽装しているものと言えます。

フィッシングメールは下記の2種類が確認されています。このフィッシングメールは、2007年7月11日よりセキュアブレインへ複数報告があり、確認がなされています。

フィッシングメール1フィッシングメール2

これらはいずれもHTMLメールで送られてきており、メール上には真正な新生銀行のURLが記載されていますが、実際にはフィッシングサイトへリンクしています。
メールの文面はいずれも個人情報(口座番号やパスワードなど)の確認が必要になったというもので、メール中のリンクからWebサイトにログインし、個人情報を再入力しないとサービスが利用できなくなるとして個人情報の再入力を求める内容になっています。

メールのタイトルは複数存在し、その他も今後発生する恐れがあります。
メールのタイトル、および内容の両方に注意を払ってください。

セキュアブレインで確認しているフィッシングメールのタイトル
(1)Shinsei Bank Account notification
(2)Suspend your account!
(3)Lock your Shinsei Bank Online Access!
(4)Security notification Shinsei Bank Member!
(5)You access has been limited!
(6)Regular verification of Internet Bank Accounts!

フィッシングサイトは2007年7月13日現在下記のURLが確認されています。
「米国」「英国」「ウクライナ」「ドイツ」「トルコ」などの国でフィッシングサイトが置かれているWebサーバが確認されています。
同様のコンテンツを流用して次々とフィッシングサイトを構築しているため今後も下記のリストには無いURLでフィッシングサイトが出現する恐れがあります。十分ご注意ください。


フィッシングサイト

(1)http://lordosbeach.com/b7e/LiveConnect.htm
(2)http://yuregiminsesi.com/b7e/LiveConnect.htm
(3)http://databack4u.com/b7e/LiveConnect.htm
(4)http://dermangibiradyo.com/b7e/LiveConnect.htm
(5)http://hemdinlehemizle.com/b7e/LiveConnect.htm
(6)http://ciwan.info/b7e/LiveConnect.htm
(7)http://interkulturo.info/b7e/LiveConnect.htm
(8)http://olman.net/b7e/LiveConnect.htm
(9)http://vertikal.biz/b7e/LiveConnect.htm
(10)http://shukukai.info/b7e/LiveConnect.htm



対策:

新生銀行では、口座番号やパスワードなどの重要な情報をメールで尋ねることはなく、同様の内容のメールが来てもリンクをクリックしたり、情報を安易に入力しないよう注意を呼びかけています。

セキュアブレインでは、ユーザにできるフィッシング対策として推奨する項目を次のように挙げています。
・メールの中のリンクは安易にクリックしない
・目的のサイトにはブラウザの「お気に入り」からアクセスするか直接正しく入力してアクセスする
・個人情報を送信する前に鍵マークを確認する
・サーバ証明書で本物のサイトかどうかを確認する
・アドレスバーのURLを確認する
・ブラウザには最新のパッチをあてる
・専用の対策ソフトを使う

なおセキュアブレインでは、真正なWebサイトであることを訪問者にわかりやすく証明するフィッシング対策ソリューションとして「フィッシュウォール」を、フィッシング詐欺/ワンクリック詐欺対策の個人向けソフトとして「インターネット・サギウォール」を販売しています。



セキュアブレインについて:
 

株式会社セキュアブレインは、インターネット上の様々な脅威からエンドユーザを守る、安全かつ容易に利用できるセキュリティシステムとソフトウェアなどを独自開発し販売することを目的に、成田 明彦(元株式会社シマンテック社長)を中心にインターネットセキュリティ業界で経験を重ねたスペシャリストが参画して2004年10月に設立されました。セキュアブレインは、これら技術・製品をアジア・北米諸国をはじめとしたワールドワイドを市場に展開することを見据えた『日本から発信する』セキュリティソリューションカンパニーです。

本件に関する報道関係者さまからのお問い合わせ先

株式会社セキュアブレイン 担当:金井裕美(かないひろみ)
info@securebrain.co.jp
電話:03-3234-3001、FAX:03-3234-3002  〒102-0083 東京都千代田区麹町2-6-7麹町RKビル4F