フィッシング対策協議会(Council of Anti-Phishing Japan)は5月19日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|住信SBIネット銀行をかたるフィッシング (2022/05/19)」において、住信SBIネット銀行を偽装したフィッシングの報告を受けていると伝えた。

メールの件名としては、次の文字列が確認されており注意が必要(以下以外の件名が使われている可能性もある)。

  • [住信SBIネット銀行お客様の口座は悪用された可能性があります。

確認されている偽サイトとしては、次のURLが挙げられている(以下以外のURLが使われている可能性もある)。

  • https://www.netbk●●●●.cc/

報告されている詳細内容は次のとおり。

  • 通常は見られてないログインが見られたため、確認のためにアカウント情報の更新と確認を行うように求める旨のメールが送られてくる。確認および更新を行わない場合はアカウントおよび販売活動が停止される可能性があると説明し、確認サイトのリンクへ見せかけたフィッシング詐欺サイトのリンクをクリックするように促す。フィッシング詐欺サイトでは、アカウント情報とクレジットカード情報が窃取される。
  • 2022年5月19日の時点で、フィッシングサイトは稼働している。
  • フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|住信SBIネット銀行をかたるフィッシング (2022/05/19)

    フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|住信SBIネット銀行をかたるフィッシング (2022/05/19)

送られてくるメールの文面は一部言い回しが不自然であるほか、誤った句読点の使い方をしているところがあり、一読するだけでフィッシング詐欺メールであると判断しやすい。

フィッシング詐欺に使われているWebサイトの方は一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。