【詐欺】セブン銀行大切なお知らせ本人認証サービス迷惑メール フィッシングサイト誘導で危険
今週初めから確認されてた住信SBIネット銀行を名乗って不特定多数にバラ撒かれた日本語表記の迷惑メール(スパムメール)に引き続いて、成りすまし対象はそのままセブン銀行へと切り替わ~る。
件名 セブン銀行本人認証サービス / 本人認証サービス / セブン銀行より大切なお知らせです
送信者 【セブン銀行】 <news@sevenbank.co.jp>
こんにちは!
(2015年*月*日更新)「セブン銀行」のシステムが安全性の更新がされたため、お客様はアカウントが凍結?休眠されないように、直ちにアカウントをご認証ください。
以下のページより登録を続けてください。
https://ib.sevenbank.co.jp/IB/IB_U_CO_002/IB_U_CO_002_100.aspx?Lang=ja-JP
Copyright (c) Seven Bank,Ltd. All Rights Reserved.
毎度のごとく元気に挨拶『こんにちは!』の出落ちで始まり、ビミョ~におかしい不自然な日本語でURLアドレスをクリックして踏むよう誘導します。
[12月9日 追記...]
本文にURLアドレスはなく、添付ファイル付きのタイプが投入されてます。
件名 セブン銀行より大切なお知らせです
送信者 【セブン銀行】<*****@yahoo.co.jp>
添付ファイル ログオン|セブン銀行ダイレクトバンキング.url
こんにちは!
最近、利用者の個人情報が一部のネットショップサーバーに不正取得され、利用者の個人情報漏洩事件が起こりました。
お客様のアカウントの安全性を保つために、「セブン銀行システム」がアップグレードされましたが、お客様はアカウントが凍結されないように直ちにご登録のうえご確認ください。
以下のページより登録を続けてください。
件名 セブン銀行本人認証サービス / セブン銀行より大切なお知らせです
送信者 【セブン銀行】<*****@yahoo.co.jp>
添付ファイル ログオン|セブン銀行ダイレクトバンキング.url / セブン銀行重要なお知らせ.url
こんにちは!
(2015年*月*日更新)「セブン銀行」のシステムが安全性の更新がされたため、お客様はアカウントが凍結?休眠されないように、直ちにアカウントをご認証ください。
メールの添付ファイルをダウンロードしまして、ご本人のアカウントをご確認してください
送信者のメールアドレスが、銀行からではあり得ない Yahoo!メール になってます。
思わず笑ってしまうかもしれないけど、これは 正規のYahoo!メールアカウントに攻撃者が不正アクセスして偽メールを送信してる ためで、深刻なことが裏で起こってるワケです。
誘導先はセブン銀行の偽ログオンページ
誘導先はセブン銀行を装った不正な偽ページで、IDやパスワードの入力フォームが用意されてあって盗み取ろうと狙ってます。
セブン銀行ダイレクトバンキング 偽ログオンページ
http://ib.sevenbank.co.jp.ikk[.]help/IB/IB_U_CO_002/IB_U_CO_001_100.htm?Lang=ja-JP
http://ib.sevenbank.co.jp.nsr[.]help/IB/IB_U_CO_002/IB_U_CO_001_100.htm?Lang=ja-JP
http://ib.sevenbank.co.jp.aivv[.]ren/IB/IB_U_CO_002/IB_U_CO_001_100.htm?Lang=ja-JP
http://ib.sevenbank.co.jp.nrcc[.]ren/ib/ib_u_co_002/ib_u_co_001_100.htm?lang=ja-jp
http://ib.sevenbank.co.jp.krra[.]ren/IB/IB_U_CO_002/IB_U_CO_001_100.htm?Lang=ja-JP
http://ib.sevenbank.co.jp.nrnt[.]me/IB/IB_U_CO_002/IB_U_CO_001_100.htm?Lang=ja-JP
http://ib.sevenbank.co.jp.nanr[.]me/IB/IB_U_CO_002/IB_U_CO_001_100.htm?Lang=ja-JP
http://ib.sevenbank.co.jp.rese[.]sexy/IB/IB_U_CO_002/IB_U_CO_001_100.htm?Lang=ja-JP
http://ib.sevenbank.co.jp.vini[.]sexy/IB/IB_U_CO_002/IB_U_CO_001_100.htm?Lang=ja-JP
http://ib.sevenbank.co.jp.irre[.]me/IB/IB_U_CO_002/IB_U_CO_001_100.htm?Lang=ja-JP
http://ib.sevenbank.co.jp.rtri[.]gift/IB/IB_U_CO_002/IB_U_CO_001_100.htm?Lang=ja-JP
http://ib.sevenbank.co.jp.crcr[.]gift/IB/IB_U_CO_002/IB_U_CO_001_100.htm?Lang=ja-JP
http://ib.sevenbank.co.jp.xrxi[.]date/IB/IB_U_CO_002/IB_U_CO_001_100.htm?Lang=ja-JP
ブラウザのURLアドレスを確認するとセブン銀行でも何でもない偽ページと分かるけど、ユーザーを欺くため画像とかデザイン丸パクりで見た目を偽装するトリックにダマされないで! <フィッシング詐欺
・ セブン銀行をかたるフィッシング (2015/12/04) - フィッシング対策協議会
https://www.antiphishing.jp/news/alert/_sevenbank20151204.html
・ セブン銀行を名乗る偽メールにご注意ください
http://www.sevenbank.co.jp/t/html/pdf/em.pdf
・ セブン銀行をかたるフィッシング (2015/12/04) - フィッシング対策協議会
https://www.antiphishing.jp/news/alert/_sevenbank20151204.html
・ セブン銀行を名乗る偽メールにご注意ください
http://www.sevenbank.co.jp/t/html/pdf/em.pdf