全国銀行協会(全銀協)をかたるフィッシングサイトが出現した。フィッシング対策協議会が2月7日、注意情報を発表した。同日午後5時半現在でフィッシングサイトは稼働しており、協議会がJPCERT コーディネーションセンターに閉鎖のための調査を依頼した。
見つかったフィッシングサイトは、全銀協の正規サイトのURLに似せるなど巧妙な点が見られる。全銀協の正規サイトのURLは「https://www.zenginkyo.or.jp/」だが、フィッシングサイトのURLは「https://www.zenginkyo.com/」(※編集部注:本記事は注意喚起を目的としており、フィッシングサイトのURLには絶対にアクセスしないでください)となっている。
フィッシングサイトでは、「全国銀行個人信用情報センター」と名乗り、銀行口座を保護すると称して、銀行名や支店名、口座情報、パスワードを入力させようとする。
フィッシングサイトやなりすましメールなどを使ったサイバー犯罪では、銀行やクレジットカード会社などを詐称する手口が知られているが、銀行業界団体の全銀協を詐称する手口は初と見られる。
全銀協をかたるフィッシングサイト(出典:フィッシング対策協議会)