セキュアブレイン、新生銀行を騙るフィッシングサイトが新たに多数出現しているとして再度注意を喚起

このプレスリリースに記載されている情報（価格、仕様、サービスの内容、発売日、お問い合わせ先、URLなど）は、発表時点のものです。最新の情報につきましては、こちらのお問い合わせ先にご確認ください。

2007年7月26日

報道関係各位

セキュアブレイン、新生銀行を騙るフィッシングサイトが新たに多数出現しているとして再度注意を喚起

株式会社セキュアブレイン(本社：東京都千代田区、代表取締役社長 兼 CEO：成田　明彦、以下「セキュアブレイン」)は、7月13日に発表した新生銀行を騙る一連のフィッシングメール、フィッシングサイトの出現に続き、同行を騙るフィッシングサイトがその手法を進化させた形でフィッシングメールとともに新たに多数出現しているとして、再び注意を呼びかけています。

概要：

今回セキュアブレインが発見したフィッシングメールとフィッシングサイトは前回同様、いずれも英語で記載されています。真正な新生銀行のインターネットバンキングサイトにも英語のWebサイトが用意されており、今回のフィッシングサイトは新生銀行のロゴや英語サイトの内容を極めて酷似させ偽装しているものと言えます。

フィッシングメールについて：

フィッシングメールは、前回確認されている2種類の内の1種類と極めて酷似するものでした。
このフィッシングメールは、2007年7月11日よりセキュアブレインへ複数報告があり、確認がなされています。

メールのタイトルは複数存在し、その他も今後発生する恐れがあります。
メールのタイトル、および内容の両方に注意を払ってください。

セキュアブレインで確認しているフィッシングメールのタイトル：
（1）Illegaly accessed by outside parties!
（2）Suspend your account!
（3）Shinsei Bank Account notification ba
（4）Shinsei Bank Account notification 6f
（5）Shinsei Bank Account notification 17
（6）Shinsei Bank Account notification 97

フィッシングサイトについて：

フィッシングサイトは、前回確認しているものとは異なり、新生銀行がセキュリティ対策として導入している乱数表の情報を詐取するものへと進化しています。

フィッシングメールにより誘導されたログイン画面から、口座番号と4桁の暗証番号、パワーダイレクトパスワードを入力してログインすると、次は新生銀行が配布している乱数表が記載されたセキュリティカードの番号と、カードに記載された乱数表の英数字全てを入力させようとします。

これらを入力して送信すると、真正な新生銀行のWebサイト（英語）へ繋がります。

①新生銀行の口座番号、4桁の暗証番号、パワーダイレクトパスワードを入力してログイン

②乱数表が記載されたセキュリティカードの番号（画面下部）、カードに記載された乱数表の英数字全てを入力させようとします（画面上部）。

上記全てを入力の上ログインボタンをクリックすると、真正な新生銀行のWebサイトに繋がります。

フィッシングサイトは2007年7月25日時点で下記のURLが確認されています。
「米国」でフィッシングサイトが置かれているWebサーバが確認されています。
同様のコンテンツを流用して次々とフィッシングサイトを構築しているため今後も下記のリストには無いURLでフィッシングサイトが出現する恐れがあります。十分ご注意ください。

セキュアブレインで確認しているフィッシングサイトのURL：
（1） Illegaly accessed by outside parties!
（2） Suspend your account!
（3） Shinsei Bank Account notification ba
（4） Shinsei Bank Account notification 6f
（5） Shinsei Bank Account notification 17
（6） Shinsei Bank Account notification 97

対策：

新生銀行では、口座番号やパスワードなどの重要な情報をメールで尋ねることはなく、同様の内容のメールが来てもリンクをクリックしたり、情報を安易に入力しないよう注意を呼びかけています。

セキュアブレインでは、ユーザにできるフィッシング対策として推奨する項目を次のように挙げています。
・メールの中のリンクは安易にクリックしない
・目的のサイトにはブラウザの「お気に入り」からアクセスするか直接正しく入力してアクセスする
・個人情報を送信する前に鍵マークを確認する
・サーバ証明書で本物のサイトかどうかを確認する
・アドレスバーのURLを確認する
・ブラウザには最新のパッチをあてる
・専用の対策ソフトを使う

なおセキュアブレインでは、真正なWebサイトであることを訪問者にわかりやすく証明するフィッシング対策ソリューションとして「フィッシュウォール」を、フィッシング詐欺/ワンクリック詐欺対策の個人向けソフトとして「インターネット・サギウォール」を販売しています。

セキュアブレインについて：

株式会社セキュアブレインは、インターネット上の様々な脅威からエンドユーザを守る、安全かつ容易に利用できるセキュリティシステムとソフトウェアなどを独自開発し販売することを目的に、成田 明彦(元株式会社シマンテック社長)を中心にインターネットセキュリティ業界で経験を重ねたスペシャリストが参画して2004年10月に設立されました。セキュアブレインは、これら技術・製品をアジア・北米諸国をはじめとしたワールドワイドを市場に展開することを見据えた『日本から発信する』セキュリティソリューションカンパニーです。