フィッシング対策協議会(Council of Anti-Phishing Japan)は9月29日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|スルガ銀行をかたるフィッシング (2022/09/29)」において、スルガ銀行を偽るフィッシングの報告を受けていると伝えた。

メールの件名としては、以下が確認されており注意が必要(下記以外の件名が使われている可能性もある)。

  • 【スルガ銀行|SURUGA bank】急ぎの業務がありますのでご注意ください。

確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。

  • https://●●●●.icu/jp
  • https://●●●●.shop/jp

報告されている詳細内容は次のとおり。

  • 金融庁のガイドラインに基づき本人確認が必要であるといった旨のメールが送られてくる。本人確認が行われない場合には口座取引が一部制限されることになると説明するなどしてリンクのクリックを促している。リンク先はフィッシング詐欺サイトになっており、アカウント情報の窃取や口座情報の窃取などが行われる
  • 2022年09月29日の時点で、フィッシングサイトは稼働している。
  • フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|スルガ銀行をかたるフィッシング (2022/09/29)

    フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|スルガ銀行をかたるフィッシング (2022/09/29)

フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。

フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告してほしいと呼びかけている(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | 報告」)。