フィッシング対策協議会では、「プロミスをかたるフィッシング(2022/01/12)」が発生として注意を促しています。
2022/01/12 11:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性に注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
何処から来たのかわかりにくいメール件名であり、さらに緊急性や重要性を感じませんので、騙されにくいとは思います。
このようなインパクトの無いメール件名は、ビジネスでも詐欺でも使うことはあまりないと思われるので、逆に開いてしまう人がいるかもしれませんね。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
いつも「プロミスカード」をご利用いただき、ありがとうございます。
当社はセキュリティシステムの大幅なアップグレードを実施しているため個人情報の再認証が完了するまで、Webアンサーメンバーのサービスはすべて停止されます。
本日から、プロミスカードのユーザーが通常使用したい場合は、24時間以内に以下に個人情報改善認証を行う必要があります承認後のみ使用できます。
会員ログイン
以下省略
※青文字はフィッシングサイトへのリンク
常識的には、このような内容のメールならば事前にそれなりの説明を施したメールを送っているものです。
当然そんなものは無いでしょうから、明らかな詐欺と気がつくでしょう。
また、引用している最後の文章は表現のおかしい点がいくつかあり、日本語のわからない外国人が適当に文章を切り貼りしているみたいです。
なお、リンク先の URL は以下になっています。
https://cyber.promise.co.jp.●●●●.com/ など
途中までが本物と同じになっていますが、素人騙しのインチキなもので、後半部分に「●●●●.com」となっており、ドメイン表記のルールを知らないと危ないと思います。
安易にアクセスしてしまうと、本物をコピーしたフィッシングサイトのため騙されやすいので、無闇にリンク先を開かないように注意しましょう。
メールの内容が気になる場合
万一の時に使えないと困るなど、気になるという方がいたら、特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
プロミスをかたる詐欺メールに注意
このフィッシングメールについて
メール件名からわかりにくく開封率は高く無いと思いますが、注意は怠らないようにしましょう。
メールの内容が気になる場合
ネットで特徴的な文言を検索してみましょう。
詐欺情報がみつからなくアクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント