フィッシング対策協議会では、「新生銀行をかたるフィッシング (2022/10/26)」の報告を受けているとして注意を促しています。
2022/10/26 16:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
いやらしい強調や脅し文句がない普通っぽいフィッシングメールのタイトルです。
実際にこのような確認作業を行なっている銀行もあるかと思いますので、開いて確認してしまう方もいるかと思います。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
いつも新生銀行をご利用いただきありがとうございます。
当社では、犯罪収益移転防止法に基づき、お取引を行う目的等を確認させていただいております。
また、この度のご案内は、当社ご利用規約第 9 条2 項 6 に基づくご依頼となります。
お客様お客様の直近の取引についていくつかのご質問がございます、下記のリンクをアクセスし、ご回答ください。
お取引確認
以下省略
一見まともそうにみえますが、よく見ると同じ単語が2回続いていたりとアラが見られます。
実際に銀行口座の取引目的等の確認をされた方などは、気になってしまうかもしれませんので、安易にリンクを開かないように注意しましょう。
なお、「お取引確認」のリンク先 URL は以下になります。
https://shinnsel●●●●.life/ など
公式サイトでの注意喚起
- 2022年10月21日より、新生銀行のHPを装ったフィッシングサイトが確認されています!ご注意ください!!
https://www.shinseibank.com/info/news221025_phishingsite.html
新生銀行サイトのトップページ(インデックスページ)には、上部メニューのスグ下に目立つように赤枠・赤字で「2022年10月21日発生 新生銀行を装ったフィッシングサイトが確認されています!ご注意ください!!(2022年10月25日リンク追加)」と上記の注意喚起ページへのリンクがありました。
もし、なんらかの気になるメールを受信してしまったら、直接ホームページにアクセスして確認できそうです。
メールの内容が気になる場合
実際に本物での確認を行なったり、書類の提出をした方ですと、気になるかもしれません。
そんな方は、サービス名と特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
新生銀行を装うフィッシングに注意
このフィッシングメールについて
以前から脅し的文句ばかりのメールタイトルが多いのですが、最近は行政の仕組みを絡めたフィッシングが増えていますので注意が必要です。
メールの内容が気になる場合
ネットで検索してみましょう。
詐欺情報がみつからなく、アクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント