金銭にまつわるメール・SMSは詐欺の可能性を常に疑いましょう
知らない返済期日がメールで送られてきた!?
フィッシング対策協議会は、消費者金融サービスのプロミスを装ったフィッシングの報告を受けたと発表しました。
これは「アカウントにリスクが検知された。安全のため以下のリンクからログインして本人確認せよ」などの内容を送り付けることで、慌てた被害者を偽Webサイトへと誘導、個人情報を入力させてそのまま盗むというもの。
おすすめの関連記事
最新詐欺「ビッシング」の自動音声に騙されそうになってヒヤリ!
また、存在しない返済期日を送り付けることで、勘違いした被害者の個人情報を窃取しようとする手口も確認されています。金銭に直接関わることだけに、慌てて対応してしまうサービス利用者もいるでしょう。
メールの件名
【緊急のお知らせ】ご融資に関する重要なお知らせ - 本人確認手続きのお願い
プロミスからのお知らせ
SMBCプロミス: ご注意: リスクが検知されました。番号:XX-XXXXXXXXXXX
ご返済期日のご案内
【重要】5000Vポイントをすぐにお受け取りください!
サイトのURL
https://●●●●.cn/?token=●●●●
https://●●●●.store/?token=●●●●
https://cyber●●●●.com/
https://subvention●●●●.com/
https://●●●●.tukuba●●●●.com/
https://soft-●●●●.com/
https://kimta●●●●.com/
https://sanl●●●●.com/
※上記以外の件名、ドメイン、URLも使われている可能性があります。
※「X」部分は英数字文字で、実際の件名とは異なります。
※URLにパスやパラメータが付いていることがあります。
※「●●●●」部分は伏字化しており、実際のURLとは異なります。
対策ですが、自分で検索した公式サイトからサービスにログインして真偽を確認しましょう。メールやSMS内のリンク・連絡先を使ってはいけません。また、プロミスからの「注意喚起」もチェックしたいところ。
なお、こうしたフィッシングメールが大量に送られてくる場合は、すでにメールアドレスが漏えいしていると考えるべきです。可能ならば現在のメールアドレスを破棄して新しく作成することも視野に入れてください。
フィッシング対策協議会では、同時に「正規メールにアイコンやマークが表示されるメールサービスを使うことを推奨」しています。
プロミスを装ったフィッシングメールの例(フィッシング対策協議会公式サイトより)
プロミスを装ったフィッシングサイトの例(フィッシング対策協議会公式サイトより)
フィッシング詐欺のメールやSMSがあなたのもとに届いた際は、フィッシング対策協議会に報告すると良いでしょう。
