フィッシング対策協議会では、「SBJ銀行をかたるフィッシング(2023/02/24)」の報告を受けているとして注意を促しています。
2023/02/24 13:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
最近は取引目的等の確認という形でフィッシングが流行っています。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
いつもSBJ銀行をご利用いただきありがとうございます。
日本および国際社会が取り組まなければならない課題として、マネー・ローンダリングおよびテロ資金供与対策の重要性が近年、益々高まっております。
こうした中、金融庁が公表した「マネー・ローンダリング及びテロ資金供与対策に関するガイドライン」に基づき、SBJ銀行では、
既にお取引のあるお客さまにおかれましても、お取引の内容や状況に応じて、お客さまに関する情報や、
お取引の目的等を定期的にご確認させていただく場合がございます。
> お取引目的等のご確認へ
以下省略
なんとなく普通に読めて、もっともらしく感じてしまうメールになっているかと思います。
本来、フィッシングに注意しないといけない銀行が、メールのリンクからアクセスしろと伝えるとは思えません(そうするのであればセキュリティに甘いと言えるでしょう)。
このメールは、「お取引目的等のご確認へ」がフィッシングサイトへのリンクで、下記の素人騙し誤記も関係ない URL へリンクしています。
https://www.sbjbamk-co-jp.●●●●.com/ など
公式サイトでの注意喚起
SBJ銀行からのお取引目的の確認を騙った不審な電子メールにご注意ください
https://www.sbjbank.co.jp/maintenance/pdf/20230221_eigyo_info249_1.pdf
SBJ銀行のインデックスページ(トップページ)にアクセスして、注意喚起があるのか?目立つのか?を確認してみました。
PCサイトの場合は、メニューのスグ下に赤文字で、重要なお知らせなどが列挙されており、上記の注意喚起にリンクしています。
今後も気になるメール等を受信した場合は、SBJ銀行のサイトで確認できそうです。
メールの内容が気になる場合
万一、実際の利用者に届いてしまうと気になるという人がいるかもしれません。
そんな場合は、特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
SBJ銀行をかたる詐欺メールに注意
このフィッシングメールについて
銀行系のフィッシングで最近よくある「取引目的の確認」メールになります。
メールの内容が気になる場合
まずは、ネットで特徴的な文言を検索してみましょう。
詐欺情報がみつからなくアクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント