フィッシング対策協議会では、「金融庁をかたるフィッシング (2022/10/04)」の報告を受けているとして注意を促しています。
2022/10/04 12:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
さらに、類似のサイトが公開される可能性にも注意とのことです。
フィッシングの内容
下記以外にもバリエーションが存在すると思って対処してください。
メール件名
メールで行政機関から重要事項や緊急連絡の案内なんて貰ったことありません。
重要であればあるほど、手紙か電話になると思います。
そのような特別な何かの登録をしているのでしたら可能性はあるかもしれませんが、普通の人にいきなり意味不明なメールを送ってもフィッシングと思われて捨てられるだけです。
少し前にも「国税庁」を装ったフィッシングを記事にしましたが、今回は「金融庁」とうことで、クレジットカード会社等を装う典型的なフィッシングではなく、現在の社会の動きを見たフィッシング詐欺を行う連中もいるようです。
メール本文
フィッシング対策協議会にあったサンプルより、本文を抜粋(原文のまま)させてもらいました。
金融庁
__金融庁と警察庁の安全改革法令によって、2022年10月1日より、カードを所持する日本人は「マネー? ローンダリング及びテロ資金供与対策に関するガイドライン」に基づく審査と認証の実施に協力しなければなりません。
▼ご本人確認
__金融庁から審査に関するメールが届いた場合、1日以内に個人アカウントの審査と認証を完成しなければなりません。完成できない場合、金融庁の法令審査法に基づきお持ちのカードを全て凍結できます。この場合、審査と認証を完了させるまで、お持ちのカードは全て使えなくなります。ご迷惑をおかけしてしまい誠に申し訳ございませんが、ご理解?ご協力のほどよろしくお願いいたします!
__情報セキュリティ審査認証を防止するため、メール内で指定された確認コードログインしてください。そうでなければログインできません。確認コードは■■■■です。ブラウザ内に記入してください。自分の確認コードをよく保存してください。流出してはならない。
以下省略
冒頭の「金融庁」は本物のロゴのコピーですので、HTML表示で見ている場合には一瞬あせるかもしれません。
本文中に「? 」と2箇所ありますが、原文のまま記載していますので、日本語表示に問題のあるフォントが使われているのかもしれません。
お願いなのか命令なのかわからない上、各所に変な表現がある文章ですが、作成者が日本人ではないと思えば理解できます。
なお、「▼ご本人確認」からリンクされているフィッシングサイトは下記のいい加減な URL になります。
https://●●●●.icu/jp など
金融庁サイトでの注意喚起
当庁を騙った電子メールにご注意ください
https://www.fsa.go.jp/news/r4/sonota/20221004.html
金融庁のサイトにアクセスして、上記の注意喚起が分かりやすくなっているのかを確認してみました。
トップページにアクセスすると、メニューの下にバナーが3列で合計10件ほどありますが、そのスグ下に「トピックス」の欄があります。
その一番上に赤字で「NEW」マークがついた形で目立つように「当庁を騙った電子メールにご注意ください」と上記ページのリンクがありました。
万一、気になるメールやを受信してしまった場合は、金融庁のサイトにアクセスして確認すればわかりそうです。
メールの内容が気になる場合
基本的に国や自治体などで、一般の人へ確実にも見てもらえる保証がないメールで案内等をするということは、ほとんど無いのではと思います。
それでも気になる時は、特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メッセージ記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
金融庁を装うフィッシングに注意
このフィッシングについて
国や自治体など行政に関わる機関から、メールで緊急な連絡が来るような状況にはなっていないと思います。
もしメール等を受信したら、基本的にフィッシングと思って対処しましょう。
メールの内容が気になる場合
ネットで特徴的な文言を検索してみましょう。
詐欺情報がみつからなくアクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント