フィッシング対策協議会(Council of Anti-Phishing Japan)は5月8日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|横浜銀行をかたるフィッシング (2023/05/08)」において、横浜銀行を偽るフィッシングの報告を受けているとして、注意を呼び掛けた。
メールの件名としては、以下が確認されており注意が必要(下記以外の件名が使われている可能性もある)。
- 【横浜銀行】入金制限のお知らせ
- 【横浜銀行】お取引目的等の確認のお願い
- 横浜銀行の重要なお知らせ(必ずご確認ください)
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- https://●●●●.cyou/●●●●.php
- https://www.●●●●.ltd/
- https://jx●●●●.com/
- https://hbyabi●●●●.com/
- https://emn●●●●.host/
- https://sp●●●●.ink/
- https://●●●●.cloud/
報告されている詳細内容は次のとおり。
- 取引を制限した、アカウントへの不正ログインを確認した、法律に基づいて取引目的の確認が必要である、といった旨のメールが送られてくる。理由を説明してリンクのクリックを促しており、リンク先がフィッシング詐欺サイトになっている。フィッシング詐欺サイトではアカウント情報の窃取などが行われる
- 2023年5月8日の時点で、フィッシングサイトは稼働している
-
フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|横浜銀行をかたるフィッシング (2023/05/08)
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。
フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告して欲しいと呼びかけている(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | 報告」)。
NECの複数のルータ製品に脆弱性、アップデートを
