フィッシング対策協議会(Council of Anti-Phishing Japan)は1月12日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|プロミスをかたるフィッシング (2022/01/12)」において、プロミスを偽装したフィッシングの報告を受けていると伝えた。
メールの件名としては、次の文字列が使われているとされており、注意が必要(下記以外の件名が使われている可能性もある)。
- PROMISEのお知らせ
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- https://cyber.promise.co.jp.●●●●.com/
報告されている詳細内容は次のとおり。
- セキュリティシステムのアップグレードに伴い、個人情報の再認証が必要だという旨のメールが送られてくる。24時間以内に個人情報の認証が必要だと促す内容になっており、メールに含まれている確認用のリンクがフィッシングサイトへのURLになっている
- 2021年1月12日の時点で、フィッシングサイトは稼働している
同協議会は、フィッシングサイトで、、カード番号、カード暗証番号、Web-ID、パスワード等を、 絶対に入力しよう、呼びかけている。フィッシング詐欺に使われているWebサイトは正式なWebサイトの内容をコピーして作成されたものと見られ、一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。