フィッシング対策協議会では、「北海道銀行をかたるフィッシング(2021/01/18)」が発生として注意を促しています。
2021/01/18 12:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中とのことです。
また、類似のサイトが公開される可能性にも注意してください。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
区切りが無いのが違和感ですね。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
最近、利用者の個人情報が一部のネットションぷサーバー不正取得され、利用者の個人情報漏洩事件が起こりました。
お客様のアカウントの安全性を保つために、
[北海道銀行システム]がアップグレードされましたが、お客様はアカウントが凍結されないように直ちにご登録のうえご確認ください。
以下のページより登録を続けてください
https://www.hokkaidobank.co.jp/ <https://hokkaidobank●●●●.com/>
以下省略
外国人の機械翻訳でしょうか?
誤字脱字でも意味はわかりますが、きちんと読むと詐欺だとスグに気がつくでしょう。
だって、「ネットションぷサーバー不正取得され」って、意味はわかりますが笑えます。
また、句読点や改行、表現がおかしかったりします。
詐欺メールなので、日本のビジネスメールの常識が無くこのようになるのでしょう。
公式サイトでの注意喚起
【重要】当行を装った「SMS」および「電子メール」によるフィッシング詐欺について
https://www.hokkaidobank.co.jp/common/dat/2020/1224/1608767592882493543.pdf
メールの内容が気になる場合
今回のこのメールがHTML形式のメールかどうかの記述はありませんが、表記されたURLとアクセスさせるURLが異なるので、HTMLメールという前提で進めます。
ロゴも無いようですし、文章もおかしいので、流石に気になってリンクをクリックすることは無いと思います。
しかし、それでも気になる方は、まず検索エンジンで詐欺ではないかを確認すると良いでしょう。
その上で、アクセスする必要を感じたなら、メールからではなく別の正式なルートから確認しましょう。
以前、自分でブックマークしたURLや公式アプリから直接アクセスすることです。
まとめ
北海道銀行をかたる詐欺メールに注意
メールの件名
「北海道銀行重要なお知らせ」というオーソドックスな形になっていますが、読みにくいですね。
メールの内容
明らかな間違え文章なので、きちんと読むと詐欺だと気がつくのではないでしょうか?
メールの内容が気になる場合
特徴的な文面を検索エンジンで調べてみましょう。
その上で、アクセスする必要を感じたら、メール記載のリンクではなく、別の正式なルートからアクセスしましょう。
コメント