フィッシング対策協議会では、「GMOあおぞらネット銀行をかたるフィッシング (2023/03/07)」の報告を受けているとして注意を促しています。
2023/03/07 15:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
オーソドックスな脅し的な文言のメール件名になります。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
いつもGMOあおぞらネット銀行をご利用いただき、誠にありがとうございます。
なお、GMOあおぞらネット銀行では、会員皆さまのワンタイム認証用メールアドレスについて、ワンタイム認証用メールアドレスの関係で、長い間更新されていません。
GMO あおぞらネット銀行口座を安全にご利用いただくために。 GMO あおぞらネット銀行の取引サービスの一時休止されました。
本人認証の手続きが完了してから、取引サービスの再開することができます。
セキュリティ対策、 再開手続はこちらをご確認ください。
https://gmo-aozora.com/ja/2023/03/06/mainnet-merge-announcement
以下省略
実際のユーザーに届いても変な日本語といいますか……文章がおかしくなっていますので、まともに読めばフィッシングと気づくでしょう。
ただし、メーラーが HTML 表示になっていると、文中に記載されている URL は正式なドメインに見えますので、アクセスしないように注意しましょう。
実際にリンクされているのは、以下のフィッシングサイトになります。
https://goms●●●●.com/ など
公式サイトでの注意喚起
GMOあおぞらネット銀行をかたる偽サイト、偽メールにご注意下さい
https://gmo-aozora.com/news/2022/20220902-02.html
インデックスページ(トップページ)にアクセスして、注意喚起があるのか?目立つのか?を確認をしてみました。
おおきなグラフィックのあるデザインの関係で、若干スクロールしないと見えませんが、メニューの下部にあたる部分で最初のブロックに「お知らせ GMOあおぞらネット銀行をかたる偽サイト、偽メールにご注意下さい」との記述があり、前述の注意喚起ページへリンクが張ってあります。
ただ、注意喚起ページの日付が現時点において「2022/09/02」となっていましたので、できれば更新してあったほうが良いかと思います。
メールの内容が気になる場合
たまたまユーザーに届いた場合は、気になるかもしれません。
そんな方は、サービス名と特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
GMOあおぞらネット銀行を装うフィッシングに注意
このフィッシングメールについて
変な文章ですので、きちんと読めばおかしいと気づくと思いますが、不用意にリンクに触れないように注意しましょう。
メールの内容が気になる場合
ネットで検索してみましょう。
詐欺情報がみつからなく、アクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント