金融庁をかたるフィッシングの報告があったとして、フィッシング対策協議会が情報を公開した。同サイトは10月4日12時時点で稼働中であるため、引き続き注意が必要だ。
フィッシングメールの件名は「【金融庁緊急連絡】重要なお知らせ」が確認されているが、ほかの件名も使われている可能性がある。
メール本文は以下の内容が確認されている。「カードを所持する日本人」「マネー?ロンダリング」など不自然な記述があるのが特徴で、「審査と認証の実施に協力しなければなりません」としてリンク先へのアクセスを促している。
金融庁と警察庁の安全改革法令によって、2022年10月1日より、カードを所持する日本人は「マネー?ローンダリング及びテロ資金供与対策に関するガイドライン」に基づく審査と認証の実施に協力しなければなりません。
金融庁から審査に関するメールが届いた場合、1日以内に個人アカウントの審査と認証を完成しなければなりません。完成できない場合、金融庁の法令審査法に基づきお持ちのカードを全て凍結できます。この場合、審査と認証を完了させるまで、お持ちのカードは全て使えなくなります。ご迷惑をおかけしてしまい誠に申し訳ございませんが、ご理解?ご協力のほどよろしくお願いいたします!
(フィッシング対策協議会の緊急情報より一部抜粋。原文ママ)
メール文面の例(フィッシング対策協議会の緊急情報より)
確認されている誘導先のフィッシングサイトは金融庁を装っており、「認証コード」の入力が求められる(フィッシングメールの本文には「確認コード」が記載されている)。操作を続けると、クレジットカードの「カード名義人」「カード番号」「有効期限」「セキュリティコード」のほか、都道府県、住所、郵便番号、電話番号の入力画面が表示される。
誘導先のフィッシングサイトの画面(フィッシング対策協議会の緊急情報より)
フィッシングメールに記載されたURLは、以下のものが確認されている。このほかにも類似するドメイン名やURLが使われる可能性があるため注意が必要だ。
https://●●●●.icu/jp
https://●●●●.shop/jp
フィッシング対策協議会は、このようなフィッシングサイトで、住所、クレジットカード情報などを絶対に入力しないようにと注意を呼び掛けている。また、日ごろから個人情報やクレジットカード情報の入力を要求された場合は、入力する前に一度立ち止まり、似たようなフィッシングや詐欺事例がないかを確認するようにと注意を促している。
金融庁でも注意喚起を実施。「当庁から直接皆様の本人確認を行うことはありません」とし、金融庁をかたるメールの添付ファイルを開いたり、本文に記載されたリンクをクリックしたりしないよう、注意を呼び掛けている。
