イーバンクを騙るフィッシング詐欺サイト「ebank.inc.md」

フィッシング詐欺とは、あるサイトにそっくりのページを作ってそこにクレジットカード情報やオンラインバンキングのログイン情報などを入力させて、パスワードを盗むという種類の詐欺です。また、よくあるような「おしらせ」メールになりすまして、偽のサイトに誘導するという手口もあります。最近ではmixiになりすました「mixii」というものもありました。

で、先日からイーバンクを騙るフィッシング詐欺メールと詐欺サイト「ebank.inc.md」というのが確認されています。現在は通報されて閉鎖してアクセスできませんが、かなりいいタイミングで来たので引っかかった被害者がいる可能性があるようです。

詳細は以下から。
まず、以下が実際のメールの内容。

もう限りなく怪しいわけですが、前日の2月6日に「eBANKより重要なお知らせ」ということで「@mail.ebankjp.com」から「資金移動を伴う一部お取引の際の本人認証方法変更について」というメールが来ており、タイミング的に人によっては何も疑わずにアドレスをクリックして気づかずにログインする可能性も高かった模様。

というのも、イーバンクは先ほどのお知らせメールでも、イーバンクのドメインである「ebank.co.jp」以外からメールが来ることがあり、通常のあまり知識のないユーザーであれば「なんだかイーバンクっぽいメールアドレス」というだけで信用する可能性も大。さらにこのメール、差出人のメールアドレスはちゃんとホンモノなので、メールボックスの振り分け条件に差出人メールアドレスを指定していると、まるでホンモノのメールのような顔をしてフォルダに振り分けられるというわけ。

この件についてイーバンク銀行に問い合わせてみたところ、以下のようなメールが即日で戻ってきました。

イーバンク銀行カスタマーセンターでございます。

このたびはご連絡いただきまして誠にありがとうございました。

当行にてお調べいたしましたところ、当該メールに記載されている
ログイン画面URLは、イーバンク銀行とは一切関係はございませんでした。

本件に関しましては、当行より、警察等関係機関へ通報を
行わせていただきます。

なお、このたびのフィッシング詐欺メールにつきまして
当行にて調査を行いました結果、現在のところ
当行からの顧客情報の漏洩・流出は一切確認されておりません。

なお、追加情報につきましてもお申出いただき誠にありがとうございます。

現在のところ、いただきました情報にて対応して参ります。

このたびはご連絡をいただきまして誠にありがとうございました。
重ねて御礼申し上げます。

今後も不審なメールや悪質な行為を発見された際には
ご連絡いただけましたら幸いでございます。

何卒、よろしくお願い申し上げます。


ご連絡ありがとうございました。

で、実際に該当するドメインのサイトは速攻で閉鎖されており、イーバンク銀行の仕事の素早さはかなりのレベルのようです。

実際にフィッシング詐欺の被害にあった場合やフィッシング詐欺っぽいサイトを発見した、それらしいメールを受け取ったなどの場合には、該当する元サイトに連絡するとともに警視庁にも連絡しておきましょう。以下のページに通報用の電話番号が記載されています。

フィッシング詐欺にご用心　：警視庁