フィッシング対策協議会(Council of Anti-Phishing Japan)は5月24日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|秋田銀行をかたるフィッシング (2023/05/24)」において、秋田銀行を偽るフィッシングの報告を受けていると伝えた。
メールの件名としては以下が確認されており注意が必要(下記以外の件名が使われている可能性もある)。
- 【秋田銀行】振込(出金)、ATMのご利用(出金)利用停止のお知らせ
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- https://akita.●●●●.ink/
- https://akita.●●●●.ski/
- https://akita.●●●●.top/
- https://www.ox●●●●.cab/
- https://www.br●●●●.com/
- https://www.zj●●●●.fyi/
- https://www.kx●●●●.ink/
- https://www.vn●●●●.ski/
- https://www.td●●●●.vip/
- https://●●●●.bv●●●●.ski/
- https://●●●●.cj●●●●.ski/
- https://www.ow●●●●.art/
- https://www.ud●●●●.vip/
報告されている詳細内容は次のとおり。
- 生体情報の利用登録を悪用されてサービスが一時利用停止になっているといった旨のメールが送られてくる。一時利用停止を解除するには解除手続きが必要であるとしてリンクのクリックを促している。リンク先はフィッシング詐欺サイトになっており、アカウント情報の窃取や口座情報の窃取が行われる。メールの日本語は不自然な部分もあり注意深く読んでいると不審に感じる
- 2023年5月24日の時点で、フィッシングサイトは稼働している
秋田銀行は「秋田銀行を装ったメール・SMS等によるフィッシング詐欺にご注意ください - 秋田銀行」において注意喚起を行っている。
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。
フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告してほしいと呼びかけている(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | 報告」)。