今すぐ確認すべき詐欺ニュース一覧 第20回
金銭に直結するサービスは特に注意
Kyashを装ってログイン情報を奪うフィッシング詐欺の報告が! 「メール内URLをタップしない」は鉄則です
2025年09月26日 19時00分更新
Kyashを装うフィッシング詐欺の報告がありました
アカウントに異常を検知!?
フィッシング対策協議会は、Kyashを装ったフィッシングの報告を受けたと発表しました。
Kyashとは、スマホで使える電子マネーサービスアプリ。プリペイドカード同様、銀行口座などからチャージした額の範囲で決済や送金ができます。
今回報告されたのは、「アカウントに異常が検知されたので、セキュリティ保護のためにここからログインして、パスワード変更とセキュリティ設定を確認せよ」といった内容のメールを送り付けて偽のログインページに誘導し、ログイン情報などを入力させて盗み取る、というもの。
金銭を直接扱うサービスだけに、アカウントの乗っ取りはそのまま金銭被害につながります。今年は証券口座の乗っ取りをはじめ、フィッシング詐欺を起点とした不正取引の被害額が跳ね上がっており、現在も悪意ある人たちの狙いは日本に向けられています。
メールの件名
アカウント異常の検知について
重要なお知らせ
サイトのURL
メール内のURL
https://▲▲▲▲-▲▲▲▲.osb●●●●.net/
https://▲▲▲▲-▲▲▲▲.qyk●●●●.net/
https://▲▲▲▲-▲▲▲▲.cha●●●●.net/
https://▲▲▲▲-▲▲▲▲.hcz●●●●.com/
誘導先のURL
https://03●●●●.top/
https://2kuw●●●●.top/
※上記以外の件名、ドメイン名、URLも確認されています。
※URLにパスやパラメーターが付いていることがあります。
※「●●●●」部分は伏字化しており、実際のURLとは異なります。
「お客様のアカウントに不審な活動が検出されました」などと言われて反射的に反応してしまう気持ちもわかりますが、フィッシングメールとしては定番中の定番です。メール本文のURLはまず怪しんでタップしない、という癖を付けましょう。
いったん落ち着いてメール以外、たとえばあらかじめ設定しておいたブックマークもしくはアプリからサービス公式に問い合わせたり、最新情報を確認したりするのが、単純ですが間違いがない対策です。
なお、Kyashからもフィッシング詐欺に関する注意喚起が発表されていますので、ユーザーは念のため確認しておくと良いでしょう。
Kyashを装ったフィッシングメールの例(フィッシング対策協議会公式サイトより)
Kyashを装ったフィッシングサイトの例(フィッシング対策協議会公式サイトより)
フィッシング詐欺のメールやSMSがあなたのもとに届いた際は、フィッシング対策協議会に報告すると良いでしょう。
この連載の記事
-
第28回
デジタル
偽Amazonが2万5000件、偽Appleは1万5000件の報告あり――最新フィッシング詐欺状況 -
第27回
デジタル
ブラックフライデーを騙る詐欺の罠が本気を出してくる頃合いです -
第26回
デジタル
日本で最も危険なセレブはBTS、イーロン、キムタク!? 詐欺に悪用される有名人ランキング2025発表 -
第25回
デジタル
ハロウィンジャンボ宝くじ22枚プレゼント!? クレカ情報を盗むニセモノです! -
第24回
デジタル
9月はAmazonとAppleを騙るフィッシングが6万件! iPhone発売とプライム感謝祭を狙った詐欺 -
第23回
デジタル
郵便局から不在連絡? 再配達は有料でクレカ払い!? それはフィッシング詐欺だ! -
第22回
デジタル
国勢調査で年収や銀行口座を聞かれることはありません! そんな書類やメールは詐欺です -
第21回
デジタル
ニセ「ラブブ」詐欺がアメリカで多発! TikTokの広告やライブ配信で煽る手口も -
第19回
デジタル
フィッシング詐欺は減少傾向だがSBI証券、Amazonなどを騙る19万件超の報告が寄せられる -
第18回
デジタル
iPhone 17を受け取るなら「不在連絡に見せかけたフィッシング詐欺&個人情報流出」に要注意 - この連載の一覧へ
