フィッシング対策協議会では、「ローソン銀行を装うフィッシング (2023/02/27)」の報告が増えているとして注意を促しています。
2023/02/27 16:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
【 】で強調した脅し詐欺メール件名になっています。
まさにフィッシングメールのタイトルそのものです。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
お客さまのお取引を規制させていただきましたので、お知らせします。
規制内容は下記をご確認ください。
取引規制日時:2023/02/27
取引規制内容
・出金規制
・入金規制
規制解除するには下記へアクセスし、お手続きしてください。
規制解除
以下省略
【 】で強調のサービス名等を含む文から始まり、さらに強めの脅し的な内容であることからも、フィッシングですって言っているようです。
なお、青文字の「規制解除」のリンク先 URL は以下になります。
https://www.jp-net-bamk.●●●●.com/ など
公式サイトでの注意喚起
ローソン銀行を騙ったメール、SMS にご注意ください
https://www.lawsonbank.jp/emergency/pdf/20230228_01_news.pdf
ローソン銀行のホームページを見て、注意喚起がわかりやすく表記されているのかを確認してみました。
PC サイトの場合、トップページのメニューのスグ下に赤い帯がありその中に「ローソン銀行を騙ったメール、SMS にご注意ください」と表記されています。
そして、その文言から上記の注意喚起ページへリンクされています。
気になるメールを受信した場合は、ローソン銀行のホームページを確認すれば真偽を確かめやすいかと思います。
メールの内容が気になる場合
たまたまローソン銀行の利用者に届いてしまうと、気になるという方がいるかもしれません。
そんな方は、サービス名と特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
ローソン銀行を装うフィッシングに注意
このフィッシングメールについて
典型的な詐欺メールですので、余程気になる事がなければ問題ないかとは思いますが、利用者は気になってもスグに反応しないようにしましょう。
メールの内容が気になる場合
ネットで検索してみましょう。
詐欺情報がみつからなく、アクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント