フィッシング対策協議会(Council of Anti-Phishing Japan)は9月20日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|日本赤十字社をかたるフィッシング (2022/09/20)」において、日本赤十字社を偽るフィッシングの報告を受けていると伝えた。
メールの件名としては、以下が確認されている(下記以外の件名が使われている可能性もある)。
- 【COVID-19】コロナ対策、慈善寄付
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
【メール内のURL】
- https://rebrand.ly/●●●●
【転送先のURL】
- https://donate●●●●.top/
- https://donate●●●●.shop/
- https://www.jrc-jp.●●●●.com/
報告されている詳細内容は次のとおり。
- 日本赤十字社への寄付を募る旨のメールが送られてくる。リンク先がフィッシング詐欺サイトになっており、個人情報の窃取やクレジットカード情報の窃取が行われる。
- 2022年9月20日の時点で、フィッシングサイトは稼働している。
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。
フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告して欲しいと呼びかけている(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | 報告」)。