フィッシング対策協議会(Council of Anti-Phishing Japan)は09月14日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|GMOあおぞらネット銀行をかたるフィッシング (2022/09/14)」において、GMOあおぞらネット銀行を偽るフィッシングの報告を受けていると伝えた。
メールの件名としては、以下が確認されており注意が必要(下記以外の件名が使われている可能性もある)。
- 【GMOあおぞらネット銀行】から重要なお知らせ
- <GMOあおぞらネット銀行>ワンタイム認証用メールアドレスを更新お知らせ
- ワンタイム認証用メールアドレスを更新お知らせ
- GMOあおぞらネット銀行からのお知らせ[個人情報確認のお願い]
- 【必ずご回答ください/お客さま情報等の確認について】
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
【メール内の URL】
- https://cutt.ly/●●●●
- https://goma●●●●.com/
- http://gmo-●●●●.life/
- https://liso●●●●.life/●●●●.php
【転送先のURL】
- https://gmo-●●●●.co.jp.●●●●.com/gmobank/index.html
- https://gmo-●●●●.●●●●.top/
報告されている詳細内容は次のとおり。
- 法令に基づき顧客確認を行う必要があるとして掲載してあるリンクのクリックを促すといった旨のメールが送られてくる。リンク先はフィッシング詐欺サイトになっており、アカウントの窃取が行われる
- 2022年9月14日の時点で、フィッシングサイトは稼働している
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。
フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告して欲しいと呼びかけている(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | 報告」)。