フィッシング対策協議会では、「みなと銀行をかたるフィッシング(2023/05/22)」の報告を受けているとして注意を促しています。
2023/05/22 17:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうですが、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
・【みなと銀行】お取引確認の必要がございます。
複数のメールタイトルが出回っているようです。
また、少し脅しが入っているような感じです。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
いつもみなと銀行をご利用いただきありがとうございます。
本メールはお客さまの生体情報を利用登録することをご利用され、
ログイン異常によって、 振込 (出金)、 ATMのご利用 (出金) が一時利用停止されました。
提携企業サービス商品のご案内を配信登録されているお客様にお送りしています。
※みなと銀行 ログイン異常確認済環境のご案内です。
※リンクをクリックすると株式会社みなと銀行のサイトに遷移します。
お客様のみなと銀行はセキュリティ強化手続きが完成していません。
安全のためサービスを振込 (出金)、ATMのご利用 (出金) が一時利用停止しました。
ご不便をおかけすることとなりますが、 ご理解賜りますようお願い申しあげます。
以下の通りでございます。 振込 (出金)、 ATMのご利用(出金)が
一時利用停止の制約が解除手続きしてください。
■解除手続はお申し込みはWebで完結】
https://ib.minatobk.co.jp/imh/IBGate
以下省略
銀行を装う新しいパターンのメール文章です。
ぱっと見、へんな日本語には見えないのですが、途中で意味が???ってなります。
まあ、次の文章を読むと「そう言いたいのね」ってわかりますが……
なお、文中のURLはHTML表示でメールを見ていると、正しいドメインに見えてしまいますが、以下のフィッシングサイトへのリンクになっています。
https://stew●●●●.cyou/●●●●.php など
公式サイトでの注意喚起
「重要」当社グループを騙ったフィッシングサイトや「PCサポート詐欺」にご注意ください
https://www.minatobk.co.jp/important/gochui_fishing2.html
みなと銀行のホームページを見て、上記の注意喚起がわかりやすいかの確認をしてみました。
PCサイトのトップページを確認すると、上部ロゴのすぐ下に目立つように横スクロールで文字が表記される表現方法で、前述の注意喚起が表記されています。
何か気になるメールを受信したような時は、ホームページで確認できそうです。
メールの内容が気になる場合
金融機関をかたるメールですので、気になる方もいるかもしれません。
そんな場合、検索すれば詐欺情報が出てくるかと思います。
万一、フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
みなと銀行をかたる詐欺メールに注意
このフィッシングメールについて
銀行を装って送られてくるフィッシングは「取引目的等の確認」ばかりでしたが、このメールは新しい文章内容になっていますので、不用意にリンクを開かないように注意しましょう。
万一、メールの内容が気になる場合
ネットで検索してみましょう。
詐欺情報がみつからなくアクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント