フィッシング対策協議会(Council of Anti-Phishing Japan)は12月13日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|アフラックをかたるフィッシング (2021/12/13)」において、アフラックを偽るフィッシングの報告を受けていると伝えた。

メールの件名には、以下が使われていると報告されている(ただし、下記以外の件名が使われている可能性もある)。

  • アフラック保険から重要なお知らせ

確認されている偽サイトとしては、次のURLが挙げられている(ただし、下記以外のURLが使われている可能性もある)。

  • https://aflac●●●●.com/

報告されている詳細内容は次のとおり。

  • 「セキュリティシステムのアップグレードにともなって個人情報の再登録が必要」という内容の偽のメールが送られてくる
  • メールに記載されたリンク先にアクセスすると、ログイン情報や銀行の口座番号などの入力を促す別のサイトに誘導される
  • アフラックをかたるフィッシング (2021/12/13)

    アフラックをかたるフィッシング (2021/12/13)

フィッシング詐欺に使われているWebサイトは正式なWebサイトの内容をコピーして作成されたものと見られ、一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。