横浜銀行を装うフィッシング…複数種類が出回っています!

フィッシング対策協議会では、「横浜銀行をかたるフィッシング(2023/05/08)」の報告を受けているとして注意を促しています。

2023/05/08 16:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうですが、類似のサイトが公開される可能性にも注意とのことです。

スポンサーリンク

フィッシングメールの件名と内容

下記以外にもバリエーションが存在すると思って対処してください。

件名
・【横浜銀行】入金制限のお知らせ
・【横浜銀行】お取引目的等の確認のお願い
・横浜銀行の重要なお知らせ(必ずご確認ください)

最近は銀行名を入れ替えて送っているものが多いのですが、今回の「横浜銀行」については、いくつかの違うパターンが出回っています。

内容

フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。

今回は3つのサンプルがあります。

サンプル1

横浜銀行からのお知らせ
https://www.boy.co.jp

お客さまのお取引を規制させていただきましたので、お知らせします。
規制内容は下記をご確認ください。

取引規制日時:2023/05/06

取引規制內容
・出金規制
・入金規制

規制解除するには下記へアクセスし、お手続きしてください。

▶規制解除

以下省略

それらしいことが書いてありますが、冒頭に正式なURLを書いているあたり、いかにもって感じがします。

また、「取引目的の確認」ではないため、気になって読んでしまうかもしれませんので、不用意にリンクからアクセスしないようにしましょう。

冒頭の「URL」と「▶規制解除」はフィッシングサイトへのリンクとなっており、以下のURLにアクセスします。

https://●●●●.cyou/●●●●.php など

サンプル2

いつも横浜銀行をご利用いただきありがとうございます。

別の国からの誰かによるあなたのアカウントへのログインの
試みが検出されたため、あなたのアカウントはセキュリティポリシー
によってブロックされました。

・ログイン日時: 2023/05/08

・IPアドレス: 139.15.126.182 Mozilla/5.0 (Linux; Android 11; 2201117TL) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Mobile Safari/537.36

アカウントへの金銭的損失を防ぐため、下記URLから専用サイトに
アクセスいただきご本人確認してください

▶本人確認

以下省略

このサンプルもそれらしいことが書いてありますが、いかにもって感じがします。

慌ててリンクからアクセスしないように注意しましょう。

「▶本人確認」はフィッシングサイトへのリンクとなっており、以下のURLにアクセスします。

https://●●●●.cyou/●●.php など

サンプル3

横浜ダイレクトをご利用いただき、誠にありがとうございます。

当社では、犯罪収益移転防止法に基づき、 お取引を行う目的等を確認させていただいております。
また、この度のご案内は、当社ご利用規約第6条2項3に基づくご依頼となります。

お客様お客様の直近の取引についていくつかのご質問がございます、 下記のリンクをアクセスし、 ご回答ください。

お取引目的の確認

以下省略

このサンプルはよくある「取引目的の確認」ですので、この文面をみればフィッシングとわかるでしょう。

「お取引目的の確認」はフィッシングサイトへのリンクとなっており、以下のURLにアクセスします。

https://hbyabi●●●●.com/ など

 

公式サイトでの注意喚起

【注意】横浜銀行を騙った悪質な偽サイト・偽メール(SMS含む)が多数発生しています(2023年5月8日更新)

https://www.boy.co.jp/emg_top/article/1262952_10926.html

横浜銀行のホームページを見て、上記の注意喚起がわかりやすいかの確認をしてみました。

PCサイトにおきましては、トップページ上部のメニューのすぐ下に赤帯のブロックがあり、そこに赤文字で上記の注意喚起がありました。

さらに、同ページ下部にある「お知らせ」部分には上記と同様の文言がありましたので、メニュー直下の赤帯は緊急の措置だと思われます。

非常に目立つように記載されていましたので、何か気になるメールを受信した際には確認できそうです。

 

メールの内容が気になる場合

金融機関をかたるメールですので、気になる方もいるかもしれません。

そんな場合、検索すれば詐欺情報が出てくるかと思います。

万一、フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。

 

まとめ

横浜銀行をかたる詐欺メールに注意

このフィッシングメールについて

いつくかのパターンがあり、ユーザーですとタイミングによって慌ててしまうことがあるかもしれませんので、どんな場合も詐欺と思って慎重に対応しましょう。

万一、メールの内容が気になる場合

ネットで検索してみましょう。

詐欺情報がみつからなくアクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。

 

コメント

タイトルとURLをコピーしました