フィッシング対策協議会(Council of Anti-Phishing Japan)は12月20日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|朝日生命をかたるフィッシング (2021/12/20)」において、朝日生命を偽装したフィッシングの報告を受けていると伝えた。
メールには次のような件名が使われていると報告されている(ただし、下記以外の件名が使われている可能性もある)。
- 朝日生命から重要なお知らせ
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- https://asahi-life.●●●●.com/
- https://asahi-life-●●●●.com/
- https://asahi-life●●●●.com/
報告されている詳細内容は次のとおり。
- システムセキュリティ更新のために登録情報の再確認が必要といった旨のメールが送られてくる
- メールに記載されたリンク先にアクセスすると、ログイン情報や暗証番号、口座情報などの入力を求める偽のサイトに誘導される
- 2021年12月20日の時点で、フィッシングサイトは稼働している
なお、朝日生命では、フィッシング被害の防止のためにあさひマイページにおける手続きを一時的に停止しているという。詳細は下記ページで確認していただきたい。
-
朝日生命をかたるフィッシング (2021/12/20)
フィッシング詐欺に使われているWebサイトは正式なWebサイトの内容をコピーして作成されたものと見られ、一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。
Windows 11バージョン24H2、対象PCを拡大
