フィッシング対策協議会(Council of Anti-Phishing Japan)は6月21日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|西日本シティ銀行をかたるフィッシング (2023/06/21)」において、西日本シティ銀行をいつわるフィッシングの報告を受けていると伝えた。
メールの件名としては、以下が確認されており注意が必要(下記以外の件名が使われている可能性もある)。
- 【緊急】西日本シティ銀行が不正利用を検知
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- https://cpsta●●●●.com/
- https://bigfu●●●●.com/
- https://uplif●●●●.com/
報告されている詳細内容は次のとおり。
- 不正利用が検知されたためユーザの取引サービスを停止したといった旨のメールが送られてくる。利用を再開するには手続きが必要であるとしている。リンクには24時間の期限があるとし、リンクのクリックを促している。リンク先はフィッシング詐欺サイトになっており、口座情報の窃取やアカウント情報の窃取が行われる
- 2023年6月21日の段階でフィッシングサイトは稼働している
-
フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|西日本シティ銀行をかたるフィッシング (2023/06/21)
本件に関しては西日本シティ銀行も「【重要】銀行を装ったフィッシングサイトにご注意ください(2023 年 6 月)」において注意喚起を行っている。
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。
フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告してほしいと呼びかけている(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | 報告」)。
メルカリで相次ぐ不正行為、どう対処しているのか? 不正対策部門の責任者に直撃
