横浜銀行を装うフィッシング…複数種類が出回っています！

フィッシング対策協議会では、「横浜銀行をかたるフィッシング(2023/05/08)」の報告を受けているとして注意を促しています。

2023/05/08 16:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうですが、類似のサイトが公開される可能性にも注意とのことです。

フィッシングメールの件名と内容

下記以外にもバリエーションが存在すると思って対処してください。

件名

最近は銀行名を入れ替えて送っているものが多いのですが、今回の「横浜銀行」については、いくつかの違うパターンが出回っています。

内容

フィッシング対策協議会にあったサンプルより、メール本文を抜粋（原文のまま）させてもらいました。

今回は３つのサンプルがあります。

サンプル１

以下省略

それらしいことが書いてありますが、冒頭に正式なＵＲＬを書いているあたり、いかにもって感じがします。

また、「取引目的の確認」ではないため、気になって読んでしまうかもしれませんので、不用意にリンクからアクセスしないようにしましょう。

冒頭の「URL」と「▶規制解除」はフィッシングサイトへのリンクとなっており、以下のURLにアクセスします。

https://●●●●.cyou/●●●●.php など

サンプル２

以下省略

このサンプルもそれらしいことが書いてありますが、いかにもって感じがします。

慌ててリンクからアクセスしないように注意しましょう。

「▶本人確認」はフィッシングサイトへのリンクとなっており、以下のURLにアクセスします。

https://●●●●.cyou/●●.php など

サンプル３

以下省略

このサンプルはよくある「取引目的の確認」ですので、この文面をみればフィッシングとわかるでしょう。

「お取引目的の確認」はフィッシングサイトへのリンクとなっており、以下のURLにアクセスします。

https://hbyabi●●●●.com/ など

 

公式サイトでの注意喚起

【注意】横浜銀行を騙った悪質な偽サイト・偽メール（SMS含む）が多数発生しています（2023年5月8日更新）

https://www.boy.co.jp/emg_top/article/1262952_10926.html

横浜銀行のホームページを見て、上記の注意喚起がわかりやすいかの確認をしてみました。

PCサイトにおきましては、トップページ上部のメニューのすぐ下に赤帯のブロックがあり、そこに赤文字で上記の注意喚起がありました。

さらに、同ページ下部にある「お知らせ」部分には上記と同様の文言がありましたので、メニュー直下の赤帯は緊急の措置だと思われます。

非常に目立つように記載されていましたので、何か気になるメールを受信した際には確認できそうです。

 

メールの内容が気になる場合

金融機関をかたるメールですので、気になる方もいるかもしれません。

そんな場合、検索すれば詐欺情報が出てくるかと思います。

万一、フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。

 

まとめ

横浜銀行をかたる詐欺メールに注意

このフィッシングメールについて

いつくかのパターンがあり、ユーザーですとタイミングによって慌ててしまうことがあるかもしれませんので、どんな場合も詐欺と思って慎重に対応しましょう。

万一、メールの内容が気になる場合

ネットで検索してみましょう。

詐欺情報がみつからなくアクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。