フィッシング対策協議会では、「イオン銀行をかたるフィッシング(2023/02/13)」の報告が増えているとして注意を促しています。
2023/02/13 16:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
社名の強調がありフィッシング臭はするものの脅しの文言がないので、つい開いて読んでしまうかもしれません。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
※いつもイオン銀行をご利用いただき、ありがとうございます。
当社では、フィッシング(※)による不正出金被害防止のため、
この度、当社セキュリティシステムの大幅なアッ
ブグレードを実施しており、ご登録された個人情報を再確認する必要がございます。
つきましては、以下へアクセスの上、
ご登録された個人情報の確認にご協力をお願致します。
▽お手続きはこちら
https:// ●●●.cn?ib.aeonbank.co.jp/●●●●
※メールを受け取ったお客さま専用のページです。ほかのお客さまはご利用いただけません。
以下省略
「※」の使い方が変な感じで違和感がありますが、日本語自体は普通に読めるので、不用意にリンクからアクセスしないように注意しましょう。
わざわざ「フィッシング(※)」と文中に記載することで、フィッシングじゃないと思わせようとする手口、また引用部最後の「※メールを受け取ったお客さま専用のページです。」と記載することで文中のリンクからのアクセスが必要と思わせる手口など、他のフィッシングメールより手が込んでいる気がします。
よく見ると、単語の誤記や変な改行位置がありますが、見過ごしてしまうレベルです。
URL も一癖あり、アクセスする前に確認しても間違えやすいように工夫しているようです。
実際にアクセスさせるフィッシングサイトの URL は、上記の引用部分記載の場合は以下になります。
https://●●●●.cn/?ib.aeonbank.co.jp/●●●●
公式サイトでの注意喚起
金融犯罪にご注意ください
https://www.aeonbank.co.jp/crime/
イオン銀行のインデックスページ(トップページ)にアクセスして、注意喚起があるのか?目立つのか?を確認してみました。
メニューのスグ下に「重要なお知らせ」のブロックがあり、そこに「金融犯罪にご注意ください」と記載と上記の注意喚起ページへのリンクがありました。
なお、同ページの中程にも「セキュリティのお知らせ」とあり、「重要イオン銀行を名乗る不審なSMS(ショートメール)、Eメール等にご注意ください」との記述とリンクがあります。
今後も気になるメール等を受信した場合は、確認できそうです。
メールの内容が気になる場合
金融関係のメールですので、実際の利用者に届いてしまうと気になるという人がいるかもしれません。
そんな場合は、特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
イオン銀行をかたる詐欺メールに注意
このフィッシングメールについて
開いてスグに違和感は感じますが、色々と考え手が込んでいるようで注意が必要です。
メールの内容が気になる場合
まずは、ネットで特徴的な文言を検索してみましょう。
詐欺情報がみつからなくアクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント