フィッシング対策協議会(Council of Anti-Phishing Japan)は10月26日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|警察庁を装うフィッシング (2022/10/26)」において、警察庁を偽るフィッシングの報告を受けていると伝えた。
メールの件名としては、以下gは確認されており注意が必要(下記以外の件名が使われている可能性もある)。
- 【警察庁】重要なお知らせ、必ずお読みください。
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
【SMS内のURL】
- https://cutt.ly/●●●●
- http://●●●●.duckdns.org/
【誘導先のURL】
- https://●●●●.duckdns.org/ (国税庁をかたるフィッシングサイトの場合)
報告されている詳細内容は次のとおり。
- 警察庁を偽装したショートメッセージ(SMS: Short Message Service)が送られてくる。記載されているリンク先がフィッシング詐欺サイトになっており、マルウェアを検出したとしてアプリのインストールを促してくる
- 2022年10月26日の時点で、フィッシングサイトは稼働している
-
フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|警察庁を装うフィッシング (2022/10/26)
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。
フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告してほしいと呼びかけている(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | 報告」)。
