スルガ銀行をかたるフィッシングの報告があったとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは9月29日11時時点で稼働中であるため、引き続き注意が必要だ。
フィッシングメールの件名は「【スルガ銀行|SURUGA bank】急ぎの業務がありますのでご注意ください。」が確認されているが、ほかの件名も使われている可能性がある。
メール本文は以下の内容が確認されており、「お客さま情報やお取引の目的等を定期的に確認させていただいております」として、リンク先へのアクセスを促している
平素より、スルガ銀行をご利用いただきありがとうございます。
スルガ銀行では2019年6月より金融庁の「マネー・ロンダリング及びテロ資金供与対策に関するガイドライン」に基づき、お客さま情報やお取引の目的等を定期的に確認させていただいております。お客様にはお手数をおかけいたしますが、何卒ご理解とご協力をお願い申しあげます。
(フィッシング対策協議会の緊急情報より一部抜粋。原文ママ)
メール文面の例(フィッシング対策協議会の緊急情報より)
誘導先のフィッシングサイトはスルガ銀行のログイン画面を装っており、ユーザーネームとログインパスワードの入力が求められる。入力してログインの操作をすると、続けて、店番号、口座番号、キャッシュカード暗証番号、口座名義の入力画面が表示される。
誘導先のフィッシングサイトの画面(フィッシング対策協議会の緊急情報より)
フィッシングメールに記載されたURLは、以下のものが確認されている。これら以外のドメイン名やURLが使われる可能性もある。
https://●●●●.icu/jp
https://●●●●.shop/jp
フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、サービスへログインする際はメールやSMS内のリンクを利用するのでなく、公式アプリやウェブブラウザーのいつも利用しているブックマークからアクセスするよう、注意を促している。
