フィッシング対策協議会では、「広島銀行をかたるフィッシング(2023/03/17)」の報告を受けているとして注意を促しています。
2023/03/17 15:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうですが、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
見た瞬間???となるようなメール件名で、フィッシングだとスグに気がつくでしょう。
まあ、送ってきているのは外国人丸出しですので……
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
【お取引を制限について】
いつもひろぎん銀行をご利用いただきありがとうございます。
お客様のひろぎん銀行が不正なアクセスの可能性があると判断したため、ひろぎん銀行「振込・振替」サービスが制限されました
誠に恐縮ではございますが、ひろぎん銀行「振込・振替」サービスを制限解除させていただきください。
下記のリンク先から利用制限が解除してください。
https://www.hirogin.co.jp/information/info230306/
以下省略
久しぶりに笑わせてくれるメール文章です。
色々と突っ込みどころ満載で、マトモな日本語や使い方を理解していないのが丸わかりです。
なお、URL は、HTML 表示の場合、広島銀行のドメインのように見えますが、実際にアクセスさせるのは以下のフィッシングサイトになります。
https://hiroginbs●●●●.com/ など
公式サイトでの注意喚起
詐欺メール(フィッシング詐欺)にご注意ください
https://www.hirogin.co.jp/information/info230311/
広島銀行のホームページで上記の注意喚起が見やすいかを確認してみました。
PC サイトにおいてですが、トップページに大きなイメージがありますが、メニューの下にあたる部分に赤線枠にて以下の記述がありました。
詐欺メール(フィッシング詐欺)にご注意ください
2023年3月11日頃より、広島銀行を送信者として、「取引制限のお知らせ」と題し、他のリンク先へ誘導する電子メールが多数確認されています。
以下省略
前述の注意喚起ページへのリンクはありませんが、目立つように大きなスペースに記載されていました。
なお、さらに同ページの最下部付近には「ご注意ください」のブロックがあり、注意喚起ページへのリンク等もありました。
何か気になるメールを受信したときには、直接ホームページを確認すればわかると思います。
メールの内容が気になる場合
金融機関をかたるメールですので、気になる方もいるかもしれません。
そんな場合、検索すれば詐欺情報が出てくるかと思います。
万一、フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
広島銀行をかたる詐欺メールに注意
このフィッシングメールについて
メール件名、文章ともにお粗末ですので、騙されることは無いと思いますが、不用意にフィッシングサイトを開かないように注意しましょう。
万一、メールの内容が気になる場合
ネットで検索してみましょう。
詐欺情報がみつからなくアクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント