フィッシング対策協議会では、「スルガ銀行をかたるフィッシング (2022/09/29)」の報告を受けているとして注意を促しています。
2022/09/29 11:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
機械翻訳で作った件名でしょうか?
社員向けのようなメール件名で違和感だらけですので、詐欺とわかるかと思います。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
平素より、スルガ銀行をご利用いただきありがとうございます。
スルガ銀行では2019年6月より金融庁の「マネー・ローンダリング及びテロ資金供与対策に関するガイドライン」に基づき、お客さま情報やお取引の目的等を定期的に確認させていただいております。お客さまにはお手数をおかけいたしますが、何卒ご理解とご協力をお願い申しあげます。
※なお、確認させていただく時期はお客さまごとに異なります。
※2022年09月29日までに「▼ご本人確認」より、お取引の目的等のご確認をお願いいたします。
▼ご本人確認
以下省略
口座の種類や名義人によるのかもしれませんが、スルガ銀行や他の銀行でも実際このような確認を行なっていますので、うかつにフィッシングサイトを開かないように注意しましょう。
また、おかしな日本語の文章ではないので、気になる方がいるかもしれませんが、「▼ご本人確認」のリンク先 URL は以下のフィッシングサイトになります。
https://●●●●.icu/jp など
公式サイトでの注意喚起
継続的顧客管理(定期的なお客さま情報の確認)の詐欺メールにご注意ください
https://www.surugabank.co.jp/surugabank/kojin/topics/220929.html
インデックスページ(トップページ)にアクセスして、フィッシングメールなどの注意喚起があるのか?目立つのか?を確認をしてみました。
メニューや大きめのバナー的な画像がありますので、開いて見える部分にはなりますが、メインコンテンツの一番上に上記の注意喚起が記載されていました。
今後も気になるメール等を受信した場合は、確認できそうです。
メールの内容が気になる場合
実際に他行での確認を行なったり、書類の提出をした方ですと、気になるかもしれません。
そんな方は、サービス名と特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
スルガ銀行を装うフィッシングに注意
このフィッシングメールについて
お客さま情報の確認について、メール等での案内をしている銀行もあるかと思います。
しかし、スルガ銀行では『当社では「お客さま情報の確認」のご案内を電子メールやショートメッセージ(SMS)では行っておりません。』と記載されていました。
メールの内容が気になる場合
ネットで検索してみましょう。
詐欺情報がみつからなく、アクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント