フィッシング対策協議会では、「住信 SBI ネット銀行をかたるフィッシング (2020/04/21)」が発生として注意を促しています。
2020/04/21 14:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中とのことです。
フィッシングメールの件名と内容
以下は一例になるかと思いますので、いくつかのバリエーションが存在すると思って対処してください。
件名
- 安全にお取り引きいただくために
- 一時的にこの口座を制限しますのお知らせ
- アカウントの異常な状態と解決手順について
一般的なビジネスメールのように、社名やサービス名称が無いようです。
この段階で、すでに怪しさが漂っています。
また、2番目の「一時的にこの口座を制限しますのお知らせ」って、”制限しますのお知らせ”ですよ、機械翻訳もいいところですよね?
内容
住信SBIネット銀行にあったサンプルより、メール文を掲載させてもらいました。
サンプル1(原文そのまま)
お客様のアカウントの保護を重視しております。ログイン方法は少し尋常ではないので、アカウントが住信SBIネット銀行の利用規約を満たしていることを確認するために、アカウント情報を更新および確認してください。
[住信SBIネット銀行ログイン]
必要な情報を確認および更新しないと、アカウントおよび販売活動が停止される可能性があることにご注意ください、画面の指示に従って変更または確認を行ってください。
これは本文の冒頭ですが、明らかにおかしな文章なので、落ち着いて読めばフィッシングメールと分かるはずです。
「ログイン方法は少し尋常ではないので」ってありますが、この変な表現をするフィッシングメールを最近よく見ます。
また、「アカウントが住信SBIネット銀行の利用規約を満たしていることを確認するために」って、この段階で利用規約を確認するようなサービスではないですよね?
「必要な情報を確認および更新しないと、アカウントおよび販売活動が停止される可能性があることにご注意ください、」広く捉えれば、アカウント停止で「販売活動」が滞ることはあるでしょうが、「販売活動が停止される」という表現は意味がよくわかりません。
さらに「注意ください、」で「。」ではなく「、」になっています。
全体的にこのフィッシングメールをみると、外国語を機械翻訳したようなおかしな点が多々見受けられます。
サンプル2(原文そのまま)
こちらも最初の部分を取り上げましたが、「口座資金のセキュリティを高めるために」って変な日本語になっていますよね?
「口座の更新をお願いします」って普通は言いませんよね?
こちらも日本語として違和感があり、一般的な日本のビジネスメールとは異なっていると感じます。
今回のフィッシングメールは、注意すればおかしい点に気がつくと思います。
しかし、すべてのフィッシングメールがこのような変な文章とは限りませんので、注意を怠らないようにしましょう。
住信SBIネット銀行のお知らせページにもフィッシングメールの情報があります。
https://www.netbk.co.jp/contents/company/info/2020/mg_notice_200421_info.html
メールの内容に覚えがあったら
今回に限らず住信 SBI ネット銀行を利用したばかりなど、身に覚えがあるような場合は、別の正式なルートからアクセスしましょう。
また、最初に検索エンジンで確認することで、フィッシング詐欺とわかることもあります。
まとめ
住信 SBI ネット銀行をかたる詐欺メールに注意
メールの件名は、社名やサービス名称が無いようです。
メールの内容
日本語として、日本のビジネスメールとしておかしな文言や表現がありますので、注意して読めば気がつくと思います。
メールの内容に覚えがあったら
とにかく、メールに記載されたURLから開かず、別の正式なルートからアクセスする事を徹底しましょう。
気になるメールは、常に検索エンジンで調べる事を忘れなければ、フィッシングメール情報を見つけることができるかもしれません。
コメント