bitFlyer を装うフィッシング…詐欺メールに要注意！

フィッシング対策協議会では、「bitFlyer をかたるフィッシング(2021/04/01)」が発生として注意を促しています。

2021/04/01 15:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中とのことです。

なお、類似のサイトが公開される可能性にも注意してください。

フィッシングメールの件名と内容

下記以外にもバリエーションが存在すると思って対処してください。

件名

今回のフィッシングメールは、オーソドックスに脅して確認させるパターンが多いようです。

ちなみに、[緊急]がついているタイトルの「bitFIyer」（小文字の「エル」が大文字の「アイ」になっている）は、そのまま転記していますので、「bitFlyer」（正しく小文字の「エル」）とはなっていません（フォントによってはわからないかもしれません）。フィッシングメールの表記がおかしいのか、たまたま情報掲載時点での転記ミスなのかはわかりません。

内容

フィッシング対策協議会にあったサンプルより、メール本文を抜粋（原文のまま）させてもらいました。

サンプル１

冒頭にロゴがありますので、一瞬本物っぽく見えます。

メール文章だけは、ぎこちないもののそれなりに作られているようですが、メール全体をみると表記形式のマナー的な部分は、外国人が適当に作ったようなおかしなフィッシングメールになっています。

メール内のリンク表示は、HTMLメールでみると文字にリンクを張っているので、表面的にはURLが見えなくなっています。

サンプル２

冒頭にロゴがありますので、一瞬本物っぽく見えます。

サンプル1と同様に表記形式が変ですが、さらにフィッシングサイトへのリンク文章をみると、いかにも適当に作っているというのが分かります。

また、こちらもメール内のリンク表示は、HTMLメールでみると文字にリンクを張っているので、表面的にはURLが見えなくなっています。

メールの内容が気になる場合

特に金融に絡むサービスからのメールは、検索エンジンで詐欺情報がないかを調べてからにしましょう。

その上で、該当するような情報が見つからなかった場合でも、メールから直接アクセスして確認するのはやめましょう。

もし、なんらかの手続きや確認の必要を感じたら、正式な別のルート（以前何らかの手続きで自分でブックマークした正しい URL や、公式アプリ等）からアクセスしましょう。

まとめ

bitFlyer をかたる詐欺メールに注意

メールの件名と内容

以前からある脅して冷静さを失わせるような内容で、今更感がありますが実際に取引があれば気になるかもしれませんね。

メールの内容が気になる場合

検索エンジンで調べてみましょう。

何となく気になって確認する必要性を感じてしまったら、メール記載のリンクからではなく、以前アクセスしたことのある別の正式なルートからアクセスしましょう。