フィッシング対策協議会では、「PayPay銀行を装うフィッシング (2022/07/14)」の報告が増えているとして注意を促しています。
2022/07/14 14:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
どこからのメールかわからないようなメール件名で、開いて見るひともいるかと思います。
また、フィッシングメールの多くは【 】などの強調するマークが使われていますが、このメールはシンプルで逆を狙っています。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
※PayPay銀行口座の個人情報の有効期限が切れています。ご利用前に個人情報を更新してください。
▽お手続きはこちら
https://llc●●●●.cn/●●●●
※メールを受け取ったお客さま専用のページです。ほかのお客さまはご利用いただけません。
以下省略
どう見ても普通のビジネス関連のメールとは思えない用件のみの文章で、システムから自動で送っているように見せているのでしょうか?
また、表記されているリンクはフィッシングサイトのもので、そのまま記載されているようです。
ドメインの事が何もわからない素人を対象にしていると思われ「.cn」ドメインとはっきりわかるものになっています。
公式サイトでの注意喚起
フィッシング (Phishing)
https://www.japannetbank.co.jp/security/crime/prv_phsh.html
https://www.japannetbank.co.jp/ のインデックスページで上記の注意喚起へのアクセスがしやすいかを確認してみました。
残念ながら、記事作成の現時点においてインデックスページからの直接のアクセスはザッと上から下までみてもみつからず、文書内検索にて「フィッシング」と調べましたが上記ページへの直接リンク等はみつかりませんでした。
インデックスページからのルートについてみてみると、インデックスページ下部でフッターの直上にあたる部分にサイトマップのようなリンク一覧がありました。
そこに「セキュリティ」カテゴリのリンクがあり、開くと「金融犯罪にご注意」のカテゴリがあり、その中に「フィッシング」(前述の注意喚起ページへのリンク)がありました。
現時点では、上記のようにアクセスしていかないと注意喚起のページにいきつけませんでしたが、状況が悪化するなど今後変わることもあると思います。
メールの内容が気になる場合
お粗末なメール内容ですが、金融関係なので気になる方がいるかもしれません。
そんな方は、サービス名と特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
PayPay銀行を装うフィッシングに注意
このフィッシングメールについて
あまりフィッシングらしくなく、あっさりしたメール件名で、どこが発信元かメール件名には未記載のため、つい開いてしまうかもしれません。
不用意にリンクに触れてフィッシングサイトにアクセスしないように注意しましょう。
メールの内容が気になる場合
ネットで検索してみましょう。
詐欺情報がみつからなく、アクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント