フィッシング対策協議会では、「静岡銀行をかたるフィッシング(2023/01/23)」の報告を受けているとして注意を促しています。
2023/01/23 11:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうですが、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
しずぎんアプリのユーザーや静岡銀行の利用者に届くと開いて見たくなるかもしれませんので、注意を怠らないようにしましょう。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
いつも静岡銀行をご利用いただき、ありがとうございます。
当社では、すべてのお客さまにむけてお客さま情報、お取引目的等の定期的な確認を順次お願いしております。
下記のご本人確認ボタンをクリックすると「お客さま情報・取引目的の確認」の画面が表示されます。
画面の案内に沿ってお客さま情報等の確認とご変更の有無、取引目的をご回答ください。
確認事項の変更や新たな書類提出等がない場合、1分程度で完了します。
お取引目的の確認
以下省略
文章自体は読めてしまう内容ですので、ユーザーですと反応しそうになる人もいるかもしれません。
どのようなケースでもメールからのリンクでアクセスを促される場合は、フィッシングと思って対処しましょう。
なお、「お取引目的の確認」となっている部分は、フィッシングサイトへのリンクで、下記の URL になっています。
https://www.shizuokabannkco●●●●.org/ など
公式サイトでの注意喚起
【重要】当行を騙った不審な電子メールについて
https://www.shizuokabank.co.jp/notice/detail/5875
静岡銀行のサイトで、注意喚起が分かりやすいかを確認してみました。
トップページを開くとメニューのスグ下に「重要なお知らせ」のブロックがあり、そこに「【重要】当行を騙った不審な電子メールについて 2023年01月23日」との記述があり、上記の注意喚起ページへリンクが貼られていました。
何か気になるメールを受信した際には、直接ホームページのトップページで確認ができそうです。
メールの内容が気になる場合
特徴的な文言でネット検索すれば、詐欺情報が出てくるかと思います。
万一、フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
静岡銀行をかたる詐欺メールに注意
このフィッシングメールについて
変な翻訳文ではないので、ユーザーは特に注意しましょう。
メールの内容が気になる場合
ネットで検索してみましょう。
詐欺情報がみつからなくアクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント