ソニー銀行をかたるフィッシング、件名「【重要】必ずご回答ください/お客さま情報等の確認について」などの不審なメールに注意 フィッシング詐欺への注意喚起を装ったフィッシングメールも確認される

INTERNET Watch

 ソニー銀行をかたるフィッシングの報告を受けているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは11月4日11時時点で稼働中であるため、引き続き注意が必要だ。

 なお、同協議会では11月4日に最初の情報を公開した後、11月7日に「フィッシング詐欺への注意喚起を装ったフィッシングメール」について情報を新たに追加した。

 フィッシングメールの件名は、以下のものが確認されている。なお、件名「【重要なお知らせ】ソニー銀行のウェブサイトを装ったフィッシングサイトが確認されています,至急ご確認ください」については、11月7日に新たに追加されたものになる。このほかの件名が使われている可能性もある。

  • 【重要】必ずご回答ください/お客さま情報等の確認について
  • [ソニー銀行]至急ご確認ください
  • 【重要なお知らせ】ソニー銀行のウェブサイトを装ったフィッシングサイトが確認されています,至急ご確認ください

 メール本文は以下のような複数の内容が確認されている。「お客さま情報、お取引目的等の定期的な確認」として、リンク先へのアクセスを促しているもののほか、「2022年11月4日(金)現在、ソニー銀行を装ったフィッシングサイトが確認されています」などと、注意喚起を装った内容もあることに注意したい。同メールに関しては返信を促し、リンク先へアクセスするよう誘導しているのが特徴だ。

ソニー銀行からのお知らせ
https://moneykit.net/

当社では、すべてのお客さまにむけてお客さま情報、お取引目的等の定期的な確認を順次お願いしております。

下記のご本人確認ボタンをクリックすると「お客さま情報・取引目的の確認」の画面が表示されます。
画面の案内に沿ってお客さま情報等の確認とご変更の有無、取引目的をご回答ください。
確認事項の変更や新たな書類提出等がない場合、1分程度で完了します。

(フィッシング対策協議会の緊急情報より一部抜粋。原文ママ)

いつもソニー銀行(ネット銀行)をご利用いただきありがとうございます。

当社では、すべてのお客さまにむけてお客さま情報、お取引目的等の定期的な確認を順次お願いしております。

下記のご本人確認ボタンをクリックすると「お客さま情報・取引目的の確認」の画面が表示されます。
画面の案内に沿ってお客さま情報等の確認とご変更の有無、取引目的をご回答ください。
確認事項の変更や新たな書類提出等がない場合、1分程度で完了します。

(フィッシング対策協議会の緊急情報より一部抜粋。原文ママ)

2022年11月4日(金)現在、ソニー銀行を装ったフィッシングサイトが確認されています。
具体的には、ソニー銀行を装ったメールが不特定多数のかたに送信されており、
メールのリンクにアクセスするとソニー銀行のサービスサイトを模倣したフィッシングサイトに繋がります。

お手数ではございますが、内容をご確認いただき、ご返信をいただけますと幸いです。
追加確認の実施は、マネーロンダリングおよびテロ資金供与対策、
また、お客様の安全なお取引のための対応でございます。

(フィッシング対策協議会の緊急情報より一部抜粋。原文ママ)

メールの内容の例(フィッシング対策協議会の緊急情報より)

 誘導先はソニー銀行の会員向けサービス「MONEYKit」を装ったウェブサイトで、店番号、口座番号、ログインパスワードの入力画面が表示される。入力してログインの操作をすると、続けて、生年月日、電話番号、取り引き暗証番号、キャッシュカード暗証番号、製造番号、メールアドレスの入力が求められる。

誘導先の偽サイトの画面(フィッシング対策協議会の緊急情報より)

 フィッシングメールに記載されたURLは、以下のものが確認されている。このほかのドメイン名やURLが使われる可能性もあるため注意が必要だ。

メール内のURL
https://moneyk●●●●.org/
https://sonyban●●●●.life/
https://o2o-moneyk●●●●.life/

転送先のURL
https://moneyklt.●●●●.net/sony/client/index_sp.html
https://moneyklt.●●●●.com/sony/client/index_sp.html
https://o2o.moneyk1t.●●●●.net/sony/client/index_sp.html
https://o2o-moneyklt.●●●●.net/sony/client/index_sp.html

 フィッシング対策協議会は、フィッシングサイトは本物の画面をコピーして作成することが多く、見分けることは非常に困難だと指摘。その上で、日頃からサービスへログインする際は、メールやSMS内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザーのブックマークなどからアクセスするよう促している。

 ソニー銀行でも同様の注意を呼び掛けている。また、もしもメールやSMSに記載されたURLにアクセスし不審なサイトに情報を入力してしまった場合は、口座から不正に出金されてしまう可能性があるため、すみやかにソニー銀行カスタマーセンターまで連絡するよう促している。

Source

タイトルとURLをコピーしました