フィッシング対策協議会では、「GMOあおぞらネット銀行をかたるフィッシング (2022/09/14)」の報告を受けているとして注意を促しています。
2022/09/14 10:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
・<GMOあおぞらネット銀行>ワンタイム認証用メールアドレスを更新お知らせ
・ワンタイム認証用メールアドレスを更新お知らせ
・GMOあおぞらネット銀行からのお知らせ[個人情報確認のお願い]
・【必ずご回答ください/お客さま情報等の確認について】
上記のいくつかのメール件名は数ヶ月前ぐらいになるかと思いますが、他の銀行でも実際に同じ様な内容のメールタイトルで本物のメールを送っているのではないでしょうか?
いつも多く出回っている適当な詐欺メールばかりではないので、注意を怠らないようにしましょう。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
いつもGMOあおぞらネット銀行をご利用いただきありがとうございます。
本人確認等に関する各種法令に基づき、お客さまのお名前とご住所などを確認させていただく必要がございます。
恐れ入りますが、以下へアクセスの上、個人情報の確認にご協力をお願い致します。
▼ご本人確認
以下省略
口座の種類や名義人によるのかもしれませんが、実際に他の銀行でこのような確認を行なっていますので注意しましょう。
また、おかしな日本語の文章ではないので、気になる方がいるかもしれませんが、「▼ご本人確認」のリンク先 URL は以下のフィッシングサイトになります。
http://gmo-●●●●.life/ など
公式サイトでの注意喚起
GMOあおぞらネット銀行をかたる偽サイト、偽メールにご注意下さい
https://gmo-aozora.com/news/2022/20220902-02.html
GMOあおぞらネット銀行サイトのインデックスページ(トップページ)にアクセスして、注意喚起があるのか?目立つのか?を確認をしてみました。
トップの画像のエリアが大きいので下に画像分スクロールする必要がありますが、赤く囲って「お知らせ」とあり、そこに「GMOあおぞらネット銀行をかたる偽サイト、偽メールにご注意下さい」と記載がありました。
今後も気になるメール等を受信した場合は、確認できそうです。
メールの内容が気になる場合
実際に他行での確認を行なったり、書類の提出をした方ですと、気になるかもしれません。
そんな方は、サービス名と特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
GMOあおぞらネット銀行を装うフィッシングに注意
このフィッシングメールについて
少し前に実際に行われている事をマネていますので、たまたま口座を持っている方が受信してしまうと注意が必要です。
メールの内容が気になる場合
ネットで検索してみましょう。
詐欺情報がみつからなく、アクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント