フィッシング対策協議会(Council of Anti-Phishing Japan)は3月17日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|広島銀行をかたるフィッシング (2023/03/17)」において、広島銀行を偽装したフィッシングの報告を受けていると伝えた。
メールの件名としては以下が確認されており注意が必要(下記以外の件名が使われている可能性もある)。
- [広島銀行]ひろぎん銀行に取引を制限について
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- https://hirogin●●●●.com/
- https://direct.hir●●●●.com/
報告されている詳細内容は次のとおり。
- アカウントが不正アクセスを受けた可能性があるため、振込・振替サービスを制限したといった旨のメールが送られてくる。制限を解除するためにはリンクをクリックする必要があると説明している。リンク先はフィッシング詐欺サイトになっており、アカウント情報の窃取などが行われる。なお、メールに使われている日本語は一部不自然な部分があり、注意深く読んでいれば違和感に気が付きやすい
- 2023年3月17日の時点で、フィッシングサイトは稼働している
この件に関しては、広島銀行も「ご注意ください[2023年3月11日] | ご注意ください | 広島銀行」において注意喚起を行っている。
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。
フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告して欲しいと呼びかけている(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | 報告」)。