楽天銀行になりすまし、セキュアブレインのソフトをインストールさせる名目で不審なウェブサイトへ誘導するメール攻撃が確認された。警視庁や日本サイバー犯罪対策センター、セキュアブレインがメールへの注意を呼び掛けている。
メールの件名には、“【重要】不正送金・フィッシング対策ソフト「PhishWallプレミアム」提供開始について”とあり、楽天銀行がセキュアブレイン製のセキュリティソフト「PhishWallプレミアム」を提供しているかのように装う内容が記載されている。さらに、「無料でご利用いただけるサービスですので、是非インストールしてご利用くださいますようお願い申し上げます」と受信者に促し、詳しい情報の確認先としてリンクが埋め込まれている。
日本サイバー犯罪対策センターによると、リンク先は複数の不審なサイトのPDFを装ったファイルという。セキュアブレインは、ウイルスに感染する恐れがあり、リンクを絶対にクリックせず、メールを破棄するようアドバイスしている。
PhishWallプレミアムは、オンラインバンキングの不正送金や偽サイトの対策製品として金融機関経由で利用者に提供されている。セキュアブレインが公開している導入先金融機関は、10月16日時点で172組織に上るが、楽天銀行はリストアップされていない。
偽メールの内容(出典:日本サイバー犯罪対策センター)
