みなと銀行を偽るフィッシング確認、注意を

フィッシング対策協議会(Council of Anti-Phishing Japan)は5月22日、「フィッシング対策協議会　Council of Anti-Phishing Japan｜ニュース｜緊急情報｜みなと銀行をかたるフィッシング (2023/05/22)」において、みなと銀行を偽るフィッシングの報告を受けているとして、注意を呼び掛けた

メールの件名としては以下が確認されており、注意が必要(下記以外の件名が使われている可能性もある)。

• 【みなと銀行】振込（出金）、ＡＴＭのご利用（出金）利用停止のお知らせ［0016］
• 【みなと銀行】お取引確認の必要がございます

確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。

• https://stew●●●●.cyou/●●●●.php
• https://ksey●●●●.cyou/●●●●.php
• https://vapr●●●●.com/

報告されている詳細内容は次のとおり。

• 生体情報の利用登録を悪用されたことでアカウントの利用が一時停止されたといった旨のメールが送られてくる。利用を再開するには解除手続きが必要であるとしリンクのクリックを促している。リンクのURLは一見すると適切なドメインのように見えるが、実際にはフィッシング詐欺サイトのURLになっている。フィッシング詐欺サイトではアカウント情報の窃取などが行われる。メールは不自然な日本語が使われており、注意深く読んでいると不審さがわかる
• 2023年5月22日の時点で、フィッシングサイトは稼働している

• フィッシング対策協議会　Council of Anti-Phishing Japan｜ニュース｜緊急情報｜みなと銀行をかたるフィッシング (2023/05/22)

フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。

フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告してほしいと呼びかけている（参考「フィッシング対策協議会　Council of Anti-Phishing Japan | 報告」）。