【詐欺】静岡銀行大切なお知らせ本人認証サービス迷惑メール フィッシングサイト誘導で危険

イメージ 3
Image いらすとや

狙いは地方銀行へシフト?

オンラインゲームの開発会社にも成りすます攻撃者が、今度は静岡銀行(しずぎん)を勝手に名乗った日本語表記の迷惑メール(スパムメール)をバラ撒く~。
件名 本人認証サービス / 静岡銀行より大切なお知らせです
送信者 【静岡銀行】 <news@shizuokabank.co.jp>
こんにちは!
(2015年*月*日更新)「静岡銀行」のシステムが安全性の更新がされたため、お客様はアカウントが凍結?休眠されないように、直ちにアカウントをご認証ください。
以下のページより登録を続けてください。
https://www.direct.shizuokabank.co.jp/ib/index.do?PT=BS&CCT0080=0149
COPYRIGHT 2014 THE SHIZUOKABANK,LTD.ALL RIGHTS RESERVED
元気に挨拶『こんにちは!』の出落ちシリーズで。。。

コピーライトの年数が2014年で攻撃者の手抜き? …と思ったら、本家の静岡銀行が年数を変えてないだけ。

イメージ 2

誘導先は静岡銀行のフィッシング詐欺サイト

メール本文中のURLアドレスをポチッと踏ませてユーザーを誘導される先は、静岡銀行のログインページを装った不正なページになります。

イメージ 1
「しずぎんダイレクト ログイン」

http://www.direct.shizuokabank.co.jp.nssl[.]gift/ib/index.htm?PT=BS&CCT0080=0149

ログインIDとパスワードの入力フォームが用意されていて、静岡銀行の公式サイトから画像ファイルとかデザインごとパクって見た目を偽装してるので、ブラウザのURLアドレスに注目!

重要なお知らせ 不審なメールにご注意ください - 静岡銀行
http://www.shizuokabank.co.jp/notice/detail/2642