契約者ID・パスワードをフィッシングサイトに入力してしまった

発生日

• 2025年7月15日（火）

手口

• フィッシング

経緯・概要

全国信用金庫協会から、取引確認のためメール本文にあるURLにアクセスするよう指示された。取引を確認するために記載されていたURLにアクセスしたところ、信用金庫を選択する画面が表示されたため、取引の信用金庫を選択した。
次に、インターネットバンキングのログイン画面が表示されたため、契約者IDとパスワードを入力し、ログインボタンをクリックしたところ、氏名や住所などの個人情報を入力させる画面が表示された。不審に思ったため、何も入力せずにブラウザを閉じ、再度取引信用金庫のホームページを開きインターネットバンキングにログインしてパスワードの変更を行なった。
その後、取引信用金庫からインターネットバンキングに不正アクセスがあったと連絡があり、全国信用金庫協会を騙った不審メールからフィッシングサイトに誘導されたことが判明した。そのため、利用していたインターネットバンキングを解約し、新たなインターネットバンキングの契約を行なった。

被害者

• 年齢：60歳代
• 性別：女性

セキュリティ対策状況

• 市販ウイルス対策ソフト：不明
• 金融機関提供のウイルス対策ソフトの導入：不明

以上