フィッシング対策協議会では、「住友生命をかたるフィッシング(2021/12/08)」が発生として注意を促しています。
2021/12/08 11:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
なお、今後類似のサイトが公開される可能性に注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
最近多い「社名またはサービス名」+「重要なお知らせ」というパターンですね。
まあ、メールを開かせることはそれなりにできるのだと思います。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
いつも住友生命保険をご利用いただきありがとうございます。
この度、当社はセキュリティシステム更新を実施する為ご登録された個人情報を更新する必要がございます。
つきましては、以下へアクセスの上、ご登録された個人情報の確認にご協力をお願い致します。
https://sumitomolife●●●●.com/
ご確認をいただけない場合、セキュリティ上の観点からご利用制限をかけさせていただくことを予めご了承下さい。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
以下省略
最近は、この文章が多く出回ってきているようです。
基本的に、この文章を見たらフィッシングですね。
表記されているリンクもそれらしい雰囲気のものになっていますが、「.co.jp」ではなく「.com」になっています。
もちろん、偽の雰囲気だけの URL です。
公式サイトの注意喚起
当社を装った不審サイト・不審メールにご注意ください
https://www.sumitomolife.co.jp/security/fusin_site2.html
メールの内容が気になる場合
多く出回ってきている文章ですので、このメールを読んで気になって仕方がないという方はいないと思います。
それでも、やはり気になるという方がいたら、サービス名や特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
住友生命をかたる詐欺メールに注意
このフィッシングメールについて
最近、よく見る詐欺メールになっています。
メールの内容が気になる場合
ネットで特徴的な文言を検索してみましょう。
詐欺情報がみつからなくアクセスして確認する必要を感じたら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント