朝日生命(朝日生命保険相互会社)をかたり、フィッシングサイトへ誘導するメールの報告があったとして、フィッシング対策協議会が情報を公開した。同サイトは12月20日9時点で稼働中であるため、引き続き注意が必要だ。
フィッシングメールの件名は、「朝日生命から重要なお知らせ」。メールの本文は以下の内容が確認されており、登録された個人情報の再確認のためとして、記載されたURLへアクセスするよう誘導している。
この度、当社はセキュリティシステム更新を実施する為、ご登録された届出事項を再度確認して頂く必要がございま
す。
つきましては、以下へアクセスの上、ご登録された個人情報の再確認にご協力をお願い致します。(フィッシング対策協議会の緊急情報より一部抜粋)
メール文面の例(フィッシング対策協議会の緊急情報より)
誘導先は朝日生命の保険加入者向けサービス「あさひマイページ」のログイン画面を装ったウェブサイトで、「お客様番号(カード番号)」または「メールアドレス」「証券記号番号」「お申込みID」のいずれかと、「ログインパスワード」の入力が求められる。
これらを入力してログインの操作をすると、続けて「生年月日」「暗証番号」「口座番号」の入力が求められる。
誘導先の偽サイトの画面(フィッシング対策協議会の緊急情報より)
誘導先のフィッシングサイトのURLは以下のものが確認されている。
- https://asahi-life.●●●●.com/
https://asahi-life-●●●●.com/
https://asahi-life●●●●.com/
このほかにも類似するドメイン名が使われる可能性があるため注意が必要だ。
フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、類似のフィッシングサイトが公開される可能性もあることから、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。
朝日生命でも注意喚起を実施。不審なウェブサイトのURLをクリックした場合は、ログインIDやパスワードなどの個人情報を入力せず、すみやかにウェブブラウザ―の画面を閉じるように呼び掛けており、もしも不審なウェブサイト上でログインIDやパスワードを入力してしまった場合は、同社の公式サイトよりパスワード変更の手続きをするよう促している。
また、フィッシングメールの被害を防止する観点から、あさひマイページにおける送金先口座変更手続きを一時的に停止しているという。
