フィッシング対策協議会は10月4日、「金融庁をかたるフィッシング」に注意を喚起した。金融庁になりすました偽のメールから、カード番号などを入力させるフィッシングサイトに誘導する例が確認されているという。
フィッシングメールの件名の一例は「【金融庁緊急連絡】重要なお知らせ」。フィッシングメールの文面には「金融庁から審査に関するメールが届いた場合、個人アカウントの審査と認証を完成させなければならない」とあり、記載されたURLからフィッシングサイトに誘導させ、クレジットカード番号やセキュリティコード、住所や電話番号などの個人情報を入力させる仕組みだ。
10月4日12時時点でフィッシングサイトは稼働中。同協議会では、フィッシングサイトにカード番号や有効期限、セキュリティコード、住所、電話番号などを入力しないよう呼びかけている。
また、金融庁も10月4日付けで公式サイトに注意喚起を掲出。「当庁から直接皆様の本人確認を行うことはありません。」と強調している。
【金融庁をかたるフィッシングメールに注意!!】
— IPA(情報セキュリティ安心相談窓口) (@IPA_anshin) October 4, 2022
金融庁をかたるフィッシングメールから偽サイトに誘導して、クレジットカード情報を入力させる手口を確認しています。メールが届いたら、以下に注意してください。
・メール内のリンクをクリック/タップしない!
・サイトに情報を入力しない! pic.twitter.com/507tLo52cQ