フィッシング対策協議会(Council of Anti-Phishing Japan)は12月8日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|住友生命をかたるフィッシング (2021/12/08)」において、住友生命を偽装したフィッシングの報告を受けていると伝えた。メールの件名としては次の文字列が使われているとされおり注意が必要(下記以外の件名が使われている可能性もある)。
- 住友生命保険から重要なお知らせ
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- https://sumitomolife●●●●.com/
- http://sumitomolife.co.jp.●●●●.com/
報告されている詳細内容は次のとおり。
- セキュリティシステムの更新に伴い個人情報の更新が必要になったこと、確認が行われなかった場合は利用に制限をかけること、といった旨のメールが送られてくる。メールに掲載されている確認用のリンク先はフィッシングサイトとなっており、パスワードや暗証番号の窃取を試みてくる
- 2021年12月8日の時点でフィッシングサイトは稼働している
フィッシング詐欺に使われているWebサイトは一見しただけでは真偽を判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。