フィッシング対策協議会(Council of Anti-Phishing Japan)は10月26日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|新生銀行をかたるフィッシング (2022/10/26)」において、新生銀行を偽るフィッシングの報告を受けていると伝えた。
メールの件名としては、以下が確認されており注意が必要(下記以外の件名が使われている可能性もある)。
- 【新生銀行】必ずご回答ください/お客様の直近の取引における重要な確認について
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
【メール内のURL】
- https://shinnsel●●●●.life/
- https://web.ib.mlzuhibannk.co.jp.●●●●.com/
- https://gmo-●●●●.life/
- https://mizahu-●●●●.life/
- https://mihihu-●●●●.life/
【転送先のURL】
- https://bk.web.shlnselbannk.●●●●.com/
報告されている詳細内容は次のとおり。
- 法律に基づいて取引確認を行う必要があるといった旨のメールが送られてくる。確認が行われない場合には口座取引の一部が制限されるという説明が行われており、リンクのクリックを促している。リンク先はフィッシング詐欺サイトになっており、アカウントデータの窃取、個人情報の窃取、口座情報の窃取が行われる
- 2022年10月26日の時点で、フィッシングサイトは稼働している。
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。
フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告して欲しいと呼びかけている(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | 報告」)。