2019年12月19日(木)、
北海道銀行を名乗り、SMS(ショートメッセージサービス)から
フィッシングサイトへ誘導する不正事案が発生した。
(北海道銀行ホームページより)。
内容は、SMSで、
セキュリティ強化のためお客さまの口座を一時利用停止とし、
本人認証の設定サイトへのアクセスを促すものだ、
という。
この詐欺の手口をスミッシングという。
数日後の12月23 日には、
ジャパンネット銀行(以下、JNB)から、
スミッシング詐欺の注意喚起メールが届いた。
詐欺メールの内容は、
口座資金のセキュリティを高めるためシステムのバージョンアップを行ったので、
すぐに口座の更新をお願いします、
という文面で、リンク先で口座情報を入力させ、その情報を盗もうというものだ。
ただこの2つ、
ツッコミどころ満載の文面で、
銀行員ならぜったいに引っかからない。
どこがおかしいか?
まず、
お客さまの口座を一時利用停止したら、
それは事故だ。
金融庁、財務局に報告だけでは済まない大事件だ。
みずほ銀行が今年
次期勘定系システムへの移行で、
オンラインサービスを臨時休止したが、
事前にテレビや新聞で大々的に広告していた。
メール一本で済むわけはないのだ。
JNBの文面もひどい。
口座資金のセキュリティを高める、って?
銀行がこんな表現ぜったいしない。
あと、
システムのバージョンアップ、って?
アプリのバージョンアップみたいな軽い感じで、
言わないで!
海外のハッカーから常に狙われている
銀行の基幹システムである勘定系のセキュリティ強化という意味なら、
銀行自身の問題で、お客さまには関係ない。
だいたい、
セキュリティ強化しないといけないような勘定系システムを使っているというのなら、
今までそんな銀行にお金預けてたのか?
と、これまた事故レベルの話になる。
勘定系に連携するWebアプリのバージョンアップならあり得るが、
それならば、口座の更新が必要になるはずがない。
(だって、勘定系いじってないんだから!)
一歩譲って、
本人認証方法の追加なら、話としてはありえる。
ただ、
そんな重大な用件を、
SMSで通知し、
リンクを貼ってそこから操作してもらうなんてありえない。
自分の口座情報を入力していいのは、
いつも使っている銀行アプリからだけだ。
インターネットにつながっている意味を、
もう一度考えて、慎重に行動したい。