イーバンク銀行を装ったメールを使い、ログインパスワードや暗証番号などを盗もうとするフィッシング詐欺メールが確認され、イーバンク銀行が利用者に注意を促している。同銀行を装ったフィッシング詐欺メールが確認されたのは初めて。

今回のメールは、件名が「イーバンク銀行からのお知らせ[入金がありました]」となっており、テキスト形式で送信される。同銀行では、メールアドレスを登録している利用者に対し、入金時や出金時などに通知メールを送信しているが、今回のフィッシング詐欺メールは実際に入金時に送られるメールと同じ件名が使われていた。

メール内にはURLが記載されており、そこにアクセスするとログイン画面が表示され、支店番号・口座番号・ログインパスワードの入力が促され、さらに「システム上の確認」と称して暗証番号を入力させようとする。メールアドレスやメール記載のURLがイーバンク銀行のものではなかったほか、同銀行はメールからログインパスワード・暗証番号を入力させるようなことはしていないという。現在、記載されたURLにはアクセスできなくなっているそうだ。

利用者からの通知で同銀行はフィッシング詐欺メールの存在を把握、警察などの関係機関へ通報を行った。いつごろから、どれだけの量のフィッシング詐欺メールが送信されたかどうかは分かっていないが、現時点で被害は確認されていない、という。

フィッシング詐欺メールでは、メール記載のURLに直接アクセスしない、アクセスするURLを確認する、アクセスした場合はアドレスバーやサイト証明書などで正規のサイトかどうかチェックする、といった対策が考えられる。