タグ: フィッシング詐欺

三菱UFJ銀行は、「当行貸金庫取引を装う不審な電子メールにご注意ください」と、同社ホームページで注意喚起しました。11/22に公表した、元行員が貸金庫から4年半にわたって客の資産を窃取する事案が発生し、被害総額が時価十数億円程度とみられるとした件に関するものですね。

注意喚起

同行貸金庫取引を装って電子メールを送付し、メールを受信された顧客をまったく関係のない虚偽のページにアクセスさせ、暗証番号などの重要な情報を入力させることにより、個人情報を取得するという不審なメール（フィッシング詐欺）が送信されているとの報告を受けているとのこと。

現時点では、同行からメールにて貸金庫取引に関する連絡はしておらず、貸金庫取引に係る不祥事についての相談等は専用フリーダイヤルに問い合わせるよう促しています。

悪党って

しかしまぁ、悪党らはよく考えるものですね。「エッ、私の貸金庫は大丈夫かしら？」という不安につけ込んで、フィッシングメールで偽ページへ誘導し、IDや暗証番号等を入力させる。そして顧客の口座からお金を抜き取るという手口。こういう機敏な発想と行動、もっと他のまっとうなことに使えよ。

警察もこういう輩への捜査・検挙、もっと力入れてやってくれないかなぁ。匿名・流動型犯罪グループの捜査で忙しいと思うけど。

ストレージ王は11/20、「当社における資金流失事案の件」を公表しました。、悪意ある第三者による虚偽の指示に基づき銀行口座の電子送金に必要なID とパスワードが不正に取得され、同社の銀行口座より資金を流失させる事態になったとのこと。

ストレージ王

ストレージ王は、トランクルームを開発し収益不動産として投資家に売却する開発分譲事業と、開業後のトランクルームを運営管理する事業を手掛けています。その他の不動産も扱うようです。2010年設立の東証グロース上場企業です。

事案の概要

開示を見て、最初はビジネスメール詐欺かと思いましたが、送金ということは書いてないのでどうやらフィッシングメール詐欺のようです。

銀行を騙ったSMS等のフィッシングメールを通じて、インターネットバンキング利用者を銀行のフィッシングサイト（偽のログインサイト）へ誘導し、インターネットバンキングのIDやパスワード、ワンタイムパスワード等を入力させることで、その情報を窃取して、預金の不正送金を行うって手口。

事案発生の翌日には詐欺にあったことを認識したようですが、お金はすでに抜かれていたようです。おそらく経理の従業員が騙されたんだと思いますが、皆さんの会社でもお気を付けください。金融庁のＨＰで未然防止の心得などが掲載されていますのでご参考に。

NTTドコモは10/2、「『NTTセキュリティ』などを装ったフィッシングSMSや不正なアプリによるドコモオンラインショップでのApp Store & iTunesギフトカード等の不正購入発生について」を公表しました。

フィッシング詐欺の概要

悪意のある第三者が、「ドコモお客様センターです。ご利用料金のお支払い確認が取れておりません。ご確認が必要です」、などと記したフィッシングSMSを顧客へ発信。

SMSに記載されたURLのリンク先から、「NTTセキュリティ」、「NTT DOCOMOセキュリティセンター」を装った不正なアプリのインストールおよびネットワーク暗証番号の入力を促すことで、顧客の意図せぬ決済が発生する事案が確認されたとのこと。

ドコモオンラインショップにおいてApp Store & iTunesギフトカード等が不正に購入され、身に覚えのない決済による被害が確認されています。10/1時点で被害に遭った顧客は約1,200人。被害金額は約1億円だそうです。

悪意のある第三者

なんだかよく分からない事件ですね。顧客はドコモオンラインショップで必要のない買物されたので被害は被害ですが。悪意のある第三者はどうやって利益を得たんでしょう。不正に購入されたギフトカード等をどうやって手に入れるのか。

ギフトカードの受け取りには、指定の住所まで配送するパターンとEメールで贈るという方法があるのかな。不正なアプリが作動して受取先を悪意のある第三者宛に変更してしまうんでしょうか。この事件、kuniにはよく分かりませんでした。もちろん暗証番号がほかで使われる可能性はあるでしょうが。

ドコモからの上記のようなSMSに関して、身に覚えのある方はいらっしゃいますか？「0120-613-360（24時間・年中無休）」で相談を受け付けてるみたいです。なお、ドコモは顧客の被害額全額を補償するとしています。