フィッシングによる“貸します詐欺”=「キャッシング詐欺」に注意

モビット、みずほ、SMBCの名前を騙るメールも出回る



 フィッシング対策協議会は30日、金融機関からの融資案内を装った「キャッシング詐欺」のメールが増加しているとして注意を呼びかけた。27日に公表したDCキャッシュワンの名前を騙る事例以外にも、モビット、みずほ銀行、SMBCの名前を騙るメールも出回っているとして報告した。

 今回報告された事例では、メールのサブジェクトが「未承諾広告※ ▼ モビットのご融資案内 ▼」「未承諾広告※ 【みずほ銀行の個人向けキャッシング START 】」「未承諾広告※ 『SMBCのご融資ご案内 』」で、いずれも送信者は「ocn.ne.jp」ドメイン名のメールアドレスとなっている。また、配信停止の連絡先として記載しているメールアドレスもYahoo!メールのもので、見るからに怪しいことがわかる。

 本文ではカードローンやキャッシングの融資を紹介するとともに、偽サイトのURLを記載。そこに誘導して個人情報を入力させようとする。偽サイトは、各社のサイトそっくりに作られているが、URLが「.com」「.info」「.biz」といったgTLDによるもので、各社の公式サイトとは異なっている。

 先日報告されたDCキャッシュワンの事例でも、偽サイトに「.info」ドメイン名が使われていたが、フィッシングメールを配信する直前に登録されたものであることがわかっており、詐欺のためにドメイン名を取得したと見られている。新たに報告されたモビット、みずほ銀行、SMBCの事例でも同様と思われる。実際、フィッシングメールの文面を見ても、共通のテンプレートを使い回していると思われ、今後も別の金融機関の名前を騙るパターンが出回る可能性も十分に考えられる。

 フィッシング対策協議会では、フィッシングの手法を使った“貸します詐欺”への導入の可能性があると指摘。入力した個人情報が別の用途で使われる可能性もあるとして注意を呼びかけている。

 なお、今回報告された事例の中には、偽サイトがまだ閉鎖されていないものもあるため、注意が必要だ。
(2007.3.30/Impress Watch)
[PR]

by fbitnews2006-6 | 2007-03-30 23:01 | インターネット総合  

<< jigブラウザ、Vistaのフ... セレブすぎるガンプラ(3000... >>