auじぶん銀行をかたるフィッシング、「【auじぶん銀行】お取引目的等のご確認のお願い」などの不審なメールに注意 偽サイトに誘導し、ログイン情報を詐取

INTERNET Watch

 auじぶん銀行をかたるフィッシングの報告を受けているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは4月24日14時時点で稼働中であるため、引き続き注意が必要だ。

 メールの件名は、以下のものが確認されている。このほかの件名も使われている可能性がある。

  • 【auじぶん銀行】お取引目的等のご確認のお願い
  • 【重要・緊急】auじぶん銀行からの重要なお知らせ

 メールの内容は、取引目的を確認するためとして、記載されたURLへアクセスするよう誘導している。

auじぶん銀行をご利用いただき、誠にありがとうございます。

当社では、犯罪収益移転防止法に基づき、お取引を行う目的等を確認させていただいております。
また、この度のご案内は、当社ご利用規約第 6 条2 項 3 に基づくご依頼となります。

お客様の直近の取引についていくつかの質問がございます、下記のリンクをアクセスし、ご回答ください。

(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)

メール本文の内容の例(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトは、auじぶん銀行のウェブサイトのログイン画面を装っており、「お客さま番号」と「ログインパスワード」の入力が求められる。

誘導先のフィッシングサイト(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。

メール内のURL

https://bo●●●●.com/
https://cdl●●●●.cn/●●●●
https://omini●●●●.cyou/sibylfted.php
https://jibu●●●●.com/

転送先のURL

http://jibsnr●●●●.online/
http://jibsnr●●●●.space/
http://jibrns●●●●.online/
http://jibrns●●●●.space/
http://jibrns●●●●.top/

 フィッシング対策協議会は、フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難と指摘する。その上で日頃からサービスへログインする際は、メールのリンクではなく、普段利用しているスマートフォンの公式アプリやウェブブラウザーのブックマークなどからアクセスするように注意を呼び掛けている。

 auじぶん銀行でも注意喚起を実施。不審なメールやSMSを受け取った場合は、開封や配信元への返信は行わず削除し、万が一開封したとしても記載されたURLにアクセスしたり、添付ファイルを開いたりしないように、そして、リンク先や開いた添付ファイルにパスワードなどを入力しないようにと呼び掛けている。

 また、SMSやメールによるフィッシングの事例を紹介。SMSの発信元番号、メールの送信元アドレスや本文の書き出し、記載された問い合わせ先の電話番号など、フィッシングの見分け方のポイントも説明している。

Source