以下は、INTERNET Watch(2012/01/30)からの引用です。
「株式会社セブン銀行は30日、セブン銀行を名乗り暗証番号などを騙し取ろうとするメールがあるとの情報が複数の顧客から寄せられたとして、メールのリンク先のウェブページにパスワードや暗証番号などを入力しないよう注意を呼びかけた。
セブン銀行によると、メールは「セキュリティ向上に伴い、オンライン上での本人確認が必要となる」などとして、記載されたURLにアクセスするよう求めているもの。
リンク先のサイトは、IDとパスワードの入力を要求するフィッシングサイトとなっている。
セブン銀行では、このメールはセブン銀行が送ったメールではなく、メールはセブン銀行との取引の有無に関わらず多数のユーザーに配送されているようだと説明。
こうしたメールを受け取っても、開封や配信元への返信は行わずに削除することを求めている。
また、メール中のURLや添付ファイルはクリックしないことや、万一パスワードなどを入力した場合にはセブン銀行まで連絡するよう呼びかけている。 」
セブン銀行自身のお知らせは↓ですが、今に始まったことではないのですね。
http://www.sevenbank.co.jp/support/info2012013001.html
更に、以下は、同じくINTERNET Watch(2012/1/24)からの引用です。
「フィッシング」を処罰対象に、警察庁が不正アクセス禁止法改正案
「警察庁は24日、通常国会に提出する不正アクセス禁止法の改正案をまとめた。
電子メールでインターネット上の偽サイトに誘導するなどして、契約者番号(ID)とパスワードを入力させてだまし取る「フィッシング」行為を禁止し、処罰規定の対象とする。
現行法では処罰規定のないフィッシング行為そのものを摘発対象とすることで規制強化を図る。
2月中の閣議決定を目指す。
規制の対象となるフィッシング行為は、IDとパスワードについて、電子メールで偽の金融機関やネットオークション企業のサイトに誘導して入力させてだまし取る「偽サイト誘導型」と、セキュリティー強化や更新手続きを装って電子メールの添付ファイルなどに入力させて返信させる「メール送信型」。
メール送信型は、最近になって目立つ手口だという。
現行法ではIDなどを不正取得する行為そのものも処罰対象とはなっていないが、フィッシング行為のほか、標的型メールやコンピューターウイルスを使ったサイバー攻撃によって不正取得する行為も禁止し、処罰規定の対象とする。
不正に取得されたIDなどのリストを悪用し、連続自動入力プログラムを使って不正アクセスを試みるケースもみられるため、他人にIDなどを提供して不正アクセス行為を助長する行為も禁止。
利用できるサイトが不明でも、IDなどを他人に提供した場合には処罰の対象とする。
不正アクセスに使う目的で、不正取得された他人のIDなどを保管する行為も禁止して処罰対象とする。
家宅捜索などで保管が判明した場合などに適用する。
こうした禁止行為の法定刑は原則として、「1年以下の懲役または50万円以下の罰金」とする。
不正アクセス行為の法定刑についても、現行法の「1年以下の懲役または50万円以下の罰金」から「3年以下の懲役または100万円以下の罰金」に引き上げる。」
改製前の駆け込みという訳ではないでしょうが、とにかく、あの手この手、良く考えるものです。
このエネルギーを、違う方向に向けられないものなのでしょうかね。
そう言えば、昨日、迷惑メールブロックをすり抜けて、送信者名がGoogleとなっているメールが来ましたが、あれもフィッシングメールだったのかしら。
英語だったので、速攻、削除してしましまいたが。
札幌弁護士会所属弁護士森越壮史郎法律事務所ホームページ