利用している銀行の名前で「アカウントが凍結されないように認証をお願いします」とメールが届きましたが大丈夫でしょうか?
金融機関から、いきなり「認証を要求する指示」があること自体が怪しいです。そこで、いくつかのチェックポイントを紹介します。
私のところにも有名銀行を名乗ったメールが届きました。差出人や宛先のアドレスがおかしいので迷惑メールに登録して削除しました。
あとで調べると、三菱東京UFJ銀行が公式に紹介している「偽メールの例」とほぼ同じでした。
手口は次第に巧妙になってきており、少なくとも以下のようなチェックが必要です。
1.金融機関がいきなり認証作業を誘導する時点で怪しい
「アカウントが凍結されないように認証をお願いします」といった指示は認証情報を盗み取るときの常套手段です。
怪しいと感じたら無視するか、心配なら金融機関に連絡しましょう。
2.メールアドレスが金融機関のドメインでなく不自然
私に届いたメールはヤフーのフリーメールアドレスを使っていました。これは「ヤフー」の信頼度を悪用するためですが、自社アドレスを使わないなどありえません。
さらに正しい金融機関のアドレスに見せている「成りすまし」もできるので、アドレスだけで信じないことが大切です。
3.署名の確認と誘導先のアドレスの確認は必須
文面の署名に責任の所在(金融機関名、リンク)がなければアウト。
あっても誘導先のアドレスが金融機関の公式アドレスでなかったり、SSL 認証が得られていない場合もアウト。
◆ アドレス(URL)の先頭にある http と https の違いとは
開いた画面に金融機関のロゴがあったり、見慣れたデザインとソックリとしても、簡単にサイトの「コピー」ができることを覚えておきましょう。
とにかく、金融機関から「ログイン画面への誘導」がある時点で怪しいので破棄してもいいくらいの感覚でちょうど良いです。
【インターネットバンキング】パスワードを入力させる偽メールが届いても、絶対に入力しないでください!(平成26年7月7日更新) | 三菱東京UFJ銀行
ネット経由で金融機関に対する手続きが必要な場合、「お気に入り」などで保存している確実な公式アドレス経由でログインすることが大切です。
それでも不審な画面が表示されたり、万が一、認証情報などを入力してしまった場合は、遠慮なく各金融機関に「電話で」連絡しましょう。
◆◇◆
第2暗証番号を採用する金融機関も多いのですが、それすら盗み取ろうとするウイルスもあるので注意が必要です。
◆ みずほ銀行:【重要】みずほダイレクトにおいて第2暗証番号6桁を盗み取ろうとするウィルスにご注意ください。
少し面倒ですが、お使いの金融機関がワンタイムパスワードを採用しているなら追加で利用を検討する価値があります。
金融機関によって違うので、公式サイトから確認してみましょう。「備えあれば憂いなし」です。
理解を深めるための「パソコン用語解説」
記事の情報は公開時あるいは更新時のもので、最新情報はリンク先など情報元の公式ページでご確認ください。
