フィッシング対策協議会では、「アフラックをかたるフィッシング(2021/12/13)」が発生として注意を促しています。
2021/12/13 11:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
なお、今後類似のサイトが公開される可能性に注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
最近多いパターンで「社名またはサービス名」+「重要なお知らせ」になっています。
メールを開かせることは、それなりにできるのだと思います。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
アフラック生命保険ご利用のお客様
いつもアフラック生命保険をご利用いただきありがとうございます。
この度、当社はセキュリティシステムの大幅なアップグレードを実施しているため、ご登録された個人情報を再確認する必要がございます。
つきましては、以下ヘアクセスの上、ご登録された個人情報の確認にご協力をお願い致します。
https://aflac●●●●.com/
ご確認をいただけない場合、ご利用のサービスに制限がかけされる恐れがございますので、予めご了承下さい。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
以下省略
ほぼ同じ内容の文章が、最近多く出回ってきているようです。
先日記事にした住友生命のメール文章もほとんど同じ内容でした。
また、表記されているリンクもそれらしい雰囲気のものになっていますが、雰囲気だけの偽 URL です。
公式サイトの注意喚起
当社を装った不審サイト・不審メールにご注意ください。
https://www.aflac.co.jp/news_pdf/chuuikanki2021.pdf
メールの内容が気になる場合
最近多く出回っている文章であり、契約者であっても緊急性がないので、冷静に対応できるでしょう。
気になるという方がいたら、サービス名や特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
アフラックをかたる詐欺メールに注意
このフィッシングメールについて
メール件名と内容は、どちらも最近よく見る詐欺メールです。
メールの内容が気になる場合
ネットで特徴的な文言を検索してみましょう。
詐欺情報がみつからなくアクセスして確認する必要を感じたら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント