GMOあおぞらネット銀行を装うフィッシング…「取引サービスの一時休止」だそうです!


フィッシング対策協議会では、「GMOあおぞらネット銀行をかたるフィッシング (2023/03/07)」の報告を受けているとして注意を促しています。

2023/03/07 15:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。

また、類似のサイトが公開される可能性にも注意とのことです。

スポンサーリンク

フィッシングメールの件名と内容

下記以外にもバリエーションが存在すると思って対処してください。

件名
<GMOあおぞらネット銀行>取引サービスの一時休止のお知らせ

オーソドックスな脅し的な文言のメール件名になります。

内容

フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。

いつもGMOあおぞらネット銀行をご利用いただき、誠にありがとうございます。

なお、GMOあおぞらネット銀行では、会員皆さまのワンタイム認証用メールアドレスについて、ワンタイム認証用メールアドレスの関係で、長い間更新されていません。

GMO あおぞらネット銀行口座を安全にご利用いただくために。 GMO あおぞらネット銀行の取引サービスの一時休止されました。

本人認証の手続きが完了してから、取引サービスの再開することができます。

セキュリティ対策、 再開手続はこちらをご確認ください。
https://gmo-aozora.com/ja/2023/03/06/mainnet-merge-announcement

以下省略

実際のユーザーに届いても変な日本語といいますか……文章がおかしくなっていますので、まともに読めばフィッシングと気づくでしょう。

ただし、メーラーが HTML 表示になっていると、文中に記載されている URL は正式なドメインに見えますので、アクセスしないように注意しましょう。

実際にリンクされているのは、以下のフィッシングサイトになります。

https://goms●●●●.com/ など

 

公式サイトでの注意喚起

GMOあおぞらネット銀行をかたる偽サイト、偽メールにご注意下さい

https://gmo-aozora.com/news/2022/20220902-02.html

インデックスページ(トップページ)にアクセスして、注意喚起があるのか?目立つのか?を確認をしてみました。

おおきなグラフィックのあるデザインの関係で、若干スクロールしないと見えませんが、メニューの下部にあたる部分で最初のブロックに「お知らせ GMOあおぞらネット銀行をかたる偽サイト、偽メールにご注意下さい」との記述があり、前述の注意喚起ページへリンクが張ってあります。

ただ、注意喚起ページの日付が現時点において「2022/09/02」となっていましたので、できれば更新してあったほうが良いかと思います。

 

メールの内容が気になる場合

たまたまユーザーに届いた場合は、気になるかもしれません。

そんな方は、サービス名と特徴的な文言でネット検索してみましょう。

フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。

 

まとめ

GMOあおぞらネット銀行を装うフィッシングに注意

このフィッシングメールについて

変な文章ですので、きちんと読めばおかしいと気づくと思いますが、不用意にリンクに触れないように注意しましょう。

メールの内容が気になる場合

ネットで検索してみましょう。

詐欺情報がみつからなく、アクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。

 

コメント

タイトルとURLをコピーしました