GMOあおぞらネット銀行をかたり、フィッシングサイトへ誘導するメールの報告があったとして、フィッシング対策協議会が情報を公開した。同サイトは9月14日10時時点で稼働中であるため、引き続き注意が必要だ。
フィッシングメールの件名は以下が確認されているが、ほかの件名も使われている可能性がある。
- 【GMOあおぞらネット銀行】から重要なお知らせ
- <GMOあおぞらネット銀行>ワンタイム認証用メールアドレスを更新お知らせ
- ワンタイム認証用メールアドレスを更新お知らせ
- GMOあおぞらネット銀行からのお知らせ[個人情報確認のお願い]
- 【必ずご回答ください/お客さま情報等の確認について】
メールの本文は以下の内容が確認されており、個人情報を確認するためとして、記載されたURLへアクセスするよう誘導している。
いつもGMOあおぞらネット銀行をご利用いただきありがとうございます。
本人確認等に関する各種法令に基づき、お客さまのお名前とご住所などを確認させていただく必要がございます。
恐れ入りますが、以下へアクセスの上、個人情報の確認にご協力をお願い致します。(フィッシング対策協議会の緊急情報より一部抜粋)
誘導先はGMOあおぞらネット銀行の会員サイトを装ったウェブサイトで、「ログインID」と「ログインパスワード」の入力が求められる。
メールに記載されたURLおよび転送先のURLは、以下のものが確認されている。このほかにも類似するドメイン名が使われる可能性があるため注意が必要だ。
メール本文に記載のURL
https://cutt.ly/●●●●
https://goma●●●●.com/
http://gmo-●●●●.life/
https://liso●●●●.life/●●●●.php
転送先のURL
https://gmo-●●●●.co.jp.●●●●.com/gmobank/index.html
https://gmo-●●●●.●●●●.top/
フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークなどからアクセスするよう、注意を促している。
GMOあおぞらネット銀行も注意喚起を実施。同社サイトへアクセスする場合は、ウェブブラウザーではアドレスバーに「https://gmo-aozora.com/」から始まるURLが表示されていること、メールでは送信元が「bank.gmo-aozora.com」もしくは「gmo-aozora.com」のドメイン名であることを確認するよう呼び掛けており、ウェブサイトへのアクセスには、ウェブブラウザーのブックマークを使用することを推奨している。