フィッシング対策協議会では、「ソニー銀行をかたるフィッシング (2022/11/04)」の報告を受けているとして注意を促しています。
2022/11/04 11:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
・[ソニー銀行]至急ご確認ください
実際にこのような確認作業を行なっている銀行もあるかと思いますので、メールを開いて確認してしまう方もいるかと思います。
その際に、間違ってもリンク先へアクセスしないように注意しましょう。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
サンプル1
ソニー銀行からのお知らせ
https://moneykit.net/
当社では、すべてのお客さまにむけてお客さま情報、お取引目的等の定期的な確認を順次お願いしております。
下記のご本人確認ボタンをクリックすると「お客さま情報・取引目的の確認」の画面が表示されます。
画面の案内に沿ってお客さま情報等の確認とご変更の有無、取引目的をご回答ください。
確認事項の変更や新たな書類提出等がない場合、1分程度で完了します。
▼ご本人確認
以下省略
サンプル2
いつもソニー銀行(ネット銀行)をご利用いただきありがとうございます。
当社では、すべてのお客さまにむけてお客さま情報、お取引目的等の定期的な確認を順次お願いしております。
以下、引用部は上記サンプル1と同一のため省略
サンプルが2つありますが、ヘッダー部分とフッター部分が異なるだけで、引用部分以外でも他の文面は同じ文章になっています。
また、両サンプルとも「▼ご本人確認」のリンク先 URL は以下になります。
https://moneyk・・・・.org/ など
実際に他の銀行で銀行口座の取引目的等の確認をされた方などは、気になってしまうかもしれませんので、安易にリンクを開かないように注意しましょう。
公式サイトでの注意喚起
【重要】ソニー銀行のウェブサイトを装ったフィッシングサイトが確認されています。
https://moneykit.net/visitor/espinfo/espinfo20221104_01.html
トップページのヘッダーメニューのスグ下に赤枠で目立つように「緊急のお知らせ 2022年11月4日 【重要】ソニー銀行のウェブサイトを装ったフィッシングサイトが確認されています。」との表記があり、上記の注意喚起ページへのリンクが張ってありました。
もし、なんらかの気になるメールを受信してしまったら、以前に自分で保存したブックマークなどから直接アクセスしてホームページで確認できそうです。
メールの内容が気になる場合
実際に行われていることですので、取引のある銀行と思われる所からメールが届いたら、気になるかもしれません。
そんな方は、サービス名と特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
ソニー銀行を装うフィッシングに注意
このフィッシングメールについて
他の銀行でもこの手のフィッシングが横行しています。
たまたま利用者だったりしますと、反応しがちですので注意が必要です。
メールの内容が気になる場合
ネットで検索してみましょう。
詐欺情報がみつからなく、アクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント