公式ウェブサイトをかたる偽サイト

【この記事はIT系ライター M氏 が書きました】

全国銀行協会の公式ウェブサイトをかたる偽サイトが確認され、同協会や加盟銀行などからも注意喚起がなされています。

防犯や詐欺対策を装う手口か

今のところフィッシングメールによる誘導などの報告は無い様ですが、同サイトでは下記のような文言が表示されたとのこと。
「活動:ご高齢の方で被害に合われている方を対象に銀行協会では
 支局の人間がご自宅に直接伺いまして大切なご資産をお守り致し
 ますお手続きを皆さんにして頂いておりますのでご協力お願いし
 ます。」

昨今、協会職員や銀行員等を名乗り、口座情報やキャッシュカード暗証番号を聞き出して現金をだまし取ろうとする事件が起こっており、ネットに疎い高齢の方にこの画面を見せ、安心させる目的で作られたということも考えられます。詐欺から財産を保護する目的などと偽り、各種情報を盗み取る悪質な手口と言えるでしょう。

URLの違いなど

公式サイトのURLが https://www.zenginkyo.or.jp/
であるのに対して、今回報告された偽サイトは
http://www.zenginkyo.com/
となっており、サイト利用時にはURLを確認するよう同協会からも呼びかけられています。

主に金融機関や通信販売ほか、個人情報などを扱うサイトでは、近年"http"で始まるURLはほぼ無くなり、通信が暗号化されることを示す"https"が使われています。"https"の場合、ブラウザにより表記は異なりますが「保護された通信」などと表示されますので、偽サイトを見破るヒントとして、確認する習慣をつけたいですね。

詐欺への対策

このようなフィッシングサイトでは金融機関名、支店番号、口座種別、口座番号、パスワード等の情報は絶対に入力しないよう、ご注意ください。 また同協会では、職員を名乗る者から電話や訪問を受けても、絶対に口座情報を教えたり、キャッシュカードや現金を渡したりしないよう、注意を呼びかけています。

関連リンク

・全国銀行協会の偽サイトにご注意!(全国銀行協会)
https://www.zenginkyo.or.jp/topic/detail/nid/9013/

・全国銀行協会をかたるフィッシング(フィッシング対策協会)
https://www.antiphishing.jp/news/alert/zenginkyo_20180207.html

・全国銀行協会をかたるフィッシング(セキュリティ対策推進協議会)
https://www.spread.or.jp/phishing/2018/02/08/4759/