ローソン銀行をかたるフィッシング、件名「【ローソン銀行】取引を規制いたしました。」などの不審なメールに注意 偽サイトに誘導し、契約番号やパスワードを詐取

INTERNET Watch

 ローソン銀行をかたるフィッシングの報告を受けているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは2月27日16時時点で稼働中であるため、引き続き注意が必要だ。

 メールの件名は「【ローソン銀行】取引を規制いたしました。」が確認されているが、このほかの件名も使われている可能性がある。

 メールの内容は、取引の規制を解除するためとして、記載されたURLへアクセスするよう誘導している。

いつも【ローソン銀行】をご利用いただき、ありがとうございます。
お客さまのお取引を規制させていただきましたので、お知らせします。
規制内容は下記をご確認ください。
取引規制日時:2023/02/27
取引規制内容
・出金規制
・入金規制
規制解除するには下記へアクセスし、お手続きしてください。

(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)

メールの内容の例(フィッシング対策協議会の緊急情報より)

 誘導先はローソン銀行の会員向けサイト「ローソン銀行ダイレクト」のログイン画面を装っており、「ご契約者番号」「ログインパスワード」の入力画面が表示される。

誘導先の正規サイト内の支払い画面(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。

https://www.jp-net-bamk.●●●●.com/

 フィッシング対策協議会は、フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難と指摘する。その上で日頃からサービスへログインする際は、メールのリンクではなく、普段利用しているスマートフォンの公式アプリやブラウザーのブックマークなどからアクセスするように注意を呼び掛けている。

Source