フィッシング対策協議会(Council of Anti-Phishing Japan)は1月12日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|プロミスをかたるフィッシング (2022/01/12)」において、プロミスを偽装したフィッシングの報告を受けていると伝えた。

メールの件名としては、次の文字列が使われているとされており、注意が必要(下記以外の件名が使われている可能性もある)。

  • PROMISEのお知らせ

確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。

  • https://cyber.promise.co.jp.●●●●.com/

報告されている詳細内容は次のとおり。

  • セキュリティシステムのアップグレードに伴い、個人情報の再認証が必要だという旨のメールが送られてくる。24時間以内に個人情報の認証が必要だと促す内容になっており、メールに含まれている確認用のリンクがフィッシングサイトへのURLになっている
  • 2021年1月12日の時点で、フィッシングサイトは稼働している
  • フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|プロミスをかたるフィッシング (2022/01/12)

    フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | プロミスをかたるフィッシング (2022/01/12)

同協議会は、フィッシングサイトで、、カード番号、カード暗証番号、Web-ID、パスワード等を、 絶対に入力しよう、呼びかけている。フィッシング詐欺に使われているWebサイトは正式なWebサイトの内容をコピーして作成されたものと見られ、一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。