フィッシング対策協議会(Council of Anti-Phishing Japan)は2月14日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|ソニー銀行をかたるフィッシング (2023/02/14)」において、ソニー銀行を偽るフィッシングの報告を受けていると伝えた。
メールの件名としては、以下が確認されており注意が必要(下記以外の件名が使われている可能性もある)。
- 【ソニー銀行】お取引目的の確認
- 【ソニー銀行】お客さま情報・取引目的の確認
- 【必ずお読みください】ソニー銀行から重要なお知らせ
- [ソニー銀行]ソニー銀行からのお知らせ
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- https://www.momeyklte.●●●●.com/
- http://●●●●.cyou/●●●●.php
- https://www.momeyk●●●●.org/
報告されている詳細内容は次のとおり。
- 取引目的の確認が必要である旨、または、本人確認が必要である旨を説明するメールが送られてくる。リンク先はフィッシング詐欺サイトになっており、口座情報の窃取およびアカウント情報の窃取が行われる
- 2023年2月14日の時点で、フィッシングサイトは稼働している
-
フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|ソニー銀行をかたるフィッシング (2023/02/14)
本件に関してはソニー銀行も「【重要】フィッシング被害にご注意ください(2023年2月13日更新)|MONEYKit - ソニー銀行」にこいて注意を呼びかけている。
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。
フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告してほしいと呼びかけている(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | 報告」)。
