フィッシング対策協議会では、「ソニー銀行をかたるフィッシング(2023/02/14)」の報告が増えているとして注意を促しています。
2023/02/14 11:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
・【ソニー銀行】お客さま情報・取引目的の確認
・【必ずお読みください】ソニー銀行から重要なお知らせ
・[ソニー銀行]ソニー銀行からのお知らせ
ユーザーに届く確率はあまり高くないと思いますので、数で勝負しているのでしょう。
相当な数が出回っている感じがします。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
サンプル1
平素は、ソニー銀行をご利用いただきまして、誠にありがとうございます。
お取引について当行より至急で確認させていただきたいことがあり、
ご連絡をさせていただきました。
大変お手数をお掛けしますが、至急ご確認いただければ幸いです。
お取引目的の確認
以下省略
最近まともに読めてしまう日本語メールが多くなってきています。
若干おかしな表現もありますが、気にせず読んでしまう人も多いかもしれません。
このメールは、「お取引目的の確認」がフィッシングサイトへのリンクで、下記の素人騙し URL へリンクしています。
https://www.momeykite.●●●●.com/ など
サンプル2
ソニー銀行からのお知らせ
https://moneykit.net/
当社では、すべてのお客さまにむけてお客さま情報、
お取引目的等の定期的な確認を順次お願いしております。
下記のご本人確認ボタンをクリックすると「お客さま情報・取引目的の確認」の画面が表示されます。
画面の案内に沿ってお客さま情報等の確認とご変更の有無、取引目的をご回答ください。
確認事項の変更や新たな書類提出等がない場合、1分程度で完了します。
▼ご本人確認
以下省略
こちらのサンプルも普通に読めてしまいますので、ユーザーに届くと反応しそうで注意が必要です。
ただ、最初に本物のドメインを記載しているあたりが、フィッシングっぽいとは感じますが……
なお、「▼ご本人確認」がフィッシングサイトへのリンクで、下記の素人騙し URL へリンクしています。
https://www.momeyk●●●●.org/ など
公式サイトでの注意喚起
- 【重要】フィッシング被害にご注意ください(2023年2月13日更新)
https://moneykit.net/visitor/espinfo/espinfo20230213_01.html - 【重要】ソニー銀行を装ったメール、フィッシングサイトが確認されています
https://moneykit.net/visitor/info/2022/11/04_02.html
ソニー銀行のインデックスページ(トップページ)にアクセスして、注意喚起があるのか?目立つのか?を確認してみました。
PCサイトの場合は、メニューのスグ下に赤枠で囲って「緊急のお知らせ 2023年2月13日 【重要】フィッシング被害にご注意ください(2023年2月13日更新)」とあり、上記・上の注意喚起にリンクしています。
また、そのスグ下に別の薄い赤枠で「ソニー銀行を装ったメール、フィッシングサイトが確認されています。」とあり、上記・下の注意喚起にリンクしています。
今後も気になるメール等を受信した場合は、ソニー銀行のサイトで確認できそうです。
メールの内容が気になる場合
万一、実際の利用者に届いてしまうと気になるという人がいるかもしれません。
そんな場合は、特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
ソニー銀行をかたる詐欺メールに注意
このフィッシングメールについて
銀行系のフィッシングで最近よくある「取引目的の確認」メールになります。
メールの内容が気になる場合
まずは、ネットで特徴的な文言を検索してみましょう。
詐欺情報がみつからなくアクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント