スプーフィング攻撃を見抜き、被害を防ぐための重要なポイント

セントラル パシフィック バンク（CPB）は、お客さまの資産と個人情報を守ることを最優先事項としています。

最近、お客さまから「CPBを名乗る不審な電話を受けた」という報告が寄せられています。これらの電話では、個人情報やオンラインバンキングのログイン情報を聞き出そうとするケースが確認されています。これらは「スプーフィング」と呼ばれる詐欺行為であり、CPBから発信されたものではありません。CPBは電話やメール、メッセージ（SMS）などで機密情報をお尋ねすることは決してありませんのでご注意ください。

当行のシステムは安全に保たれており、お客さまには安心してオンラインバンキングをご利用いただけます。しかし、こうしたサイバー脅威が広がる中、一人ひとりが正しい知識を持ち、注意を払うことがこれまで以上に重要となっています。

スプーフィングとは？

「スプーフィング（Spoofing）」とは、サイバー犯罪者が銀行や企業、公的機関などになりすまし、個人情報を盗み取ったり、不正アクセスを行ったり、マルウェア（ウイルス）を拡散させたりする手口です。犯罪者はメールアドレスやウェブサイトのURL、電話番号表示（発信者ID）などを偽装して正規のものに見せかけ、受信者を欺こうとします。そのため、本物との見分けがつきにくいのが特徴です。

スプーフィングの見分け方

スプーフィングにはさまざまな形式があり、たった1文字や記号、数字の違いで本物を装うケースもあります。特に注意すべき代表的な手口は以下の通りです。

• 電話
• メール
• ウェブサイト
• テキストメッセージ（SMS）

これらの手段を用いて、犯罪者はソフトウェアのダウンロードや送金をさせようとしたり、重要な個人情報やファイナンシャル情報などを引き出そうとします。

スプーフィング被害を防ぐためのヒント

電話への対処

• 見知らぬ番号からの電話には出ない：正規の企業の電話番号を調べて、自分でかけ直すことで正当性を確認できます。
• 個人情報は絶対に教えない： 社会保障番号（SSN）、ユーザー名やパスワード、暗証番号（PIN）、セキュリティ質問の答えを聞かれても、絶対に教えないでください。

メールへの対処

• 差出人のメールアドレスやリンク先URL、文面の綴りなどを細かく確認する：詐欺師はほんのわずかな違いを利用します。
• メールの添付ファイルやリンクは開かない：フィッシングサイトに誘導されたり、ウイルスに感染する危険性があります。

ウェブサイトへの対処

• 表示されているURLに不審な点がないか確認する：不正なサイトは、本物と似たドメイン名を使用することがあります。
• ルーターやウェブブラウザ、セキュリティソフトを常に最新の状態に保つ：最新バージョンには多くのセキュリティ対策機能が含まれています。

テキストメッセージ（SMS）への対処

• 偽の配送通知などに注意：詐欺師は、架空の配送や追跡コードを装ってリンクを送りつけることがあります。これらのリンクは絶対にクリックしないようにしてください。
• 送信者のメールアドレスや電話番号が正しいかを確認する：公式サイトを直接開き、メールアドレスや電話番号を確認してください。

その他の防止策

• 二段階認証の活用：対応しているアカウントでは、二段階認証を必ず設定しましょう。
• 個人情報の公開に注意：SNSやウェブ上での情報公開には注意が必要です。たとえばペットの名前や誕生日などが、パスワードやセキュリティ質問の答えに使われている場合、これらの情報からパスワードを割り出される可能性があります。

CPBのエグゼクティブ・バイスプレジデント兼最高技術責任者（CTO）であるマニー・エドモンドソンは次のように述べています。

「CPBからの連絡かどうかに疑問を感じた場合は、そのメッセージに直接返信したり、記載されている連絡先を使ったりせず、必ず担当バンカー、カスタマーサービスセンター（808-544-0500）、または最寄りの支店までご確認ください。」

CPBのウェブサイトでは詐欺対策に関する情報を発信しています。ぜひご覧ください。