フィッシング対策協議会(Council of Anti-Phishing Japan)は10月4日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|金融庁をかたるフィッシング (2022/10/04)」において、金融庁を偽るフィッシングの報告を受けていると伝えた。

メールの件名としては以下が確認されており、注意が必要(下記以外の件名が使われている可能性もある)。

  • 【金融庁緊急連絡】重要なお知らせ

確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。

  • https://●●●●.icu/jp
  • https://●●●●.shop/jp

報告されている詳細内容は次のとおり。

  • 法的ガイドラインに基づき個人アカウントの本人確認を行う必要があるといった旨のメールが送られてくる。本人確認先はフィッリング詐欺サイトになっており、個人情報およびクレジットカード情報の窃取が行われる。送られてくるメールは不自然な日本語になっており、注意深く読んでいれば違和感に気が付きやすい
  • 2022年10月4日の時点で、フィッシングサイトは稼働している
  • フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|金融庁をかたるフィッシング (2022/10/04)

    フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|金融庁をかたるフィッシング (2022/10/04)

フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。

フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告してほしいと呼びかけている(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | 報告」)。