フィッシング対策協議会(Council of Anti-Phishing Japan)は6月12日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|チューリッヒ保険会社をかたるフィッシング (2023/06/12)」において、チューリッヒ保険を偽るフィッシングの報告を受けているとして、注意を呼び掛けた。
メールの件名としては、以下が確認されており注意が必要(下記以外の件名が使われている可能性もある)。
- 【チューリッ︉ヒ】自動車差し︉押さ︉え最終通︉知です
- <緊急!>︉【チューリッヒ︉】自動車差︉し押さえ最︉終通知です
- 【重要】︉【チューリッヒ︉】自動車差し押さえ最︉終通知です
- 【重要】【チューリッヒ】ZURICHの債務金額が決まりました、迅速な対応をお願い致します
- <重要>【ZU︉RICH】自動車︉差し押さえ最終︉通知です
- <重要>【ZUR︉ICH】︉差押最終通知
- 【重要】【ZURICH】ZURICHの債務金額が決まりました、迅速な対応をお願い致します
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- https://www.zurich.co.jp.●●●●.com/
報告されている詳細内容は次のとおり。
- 自動車保険の機嫌が切れているといった旨のメールが送られてくる。ただちに支払いが必要であるとしてリンクのクリックを促している。リンク先はフィッシング詐欺サイトになっており、アカウント情報の窃取、個人情報の窃取、Vプリカ発行コードの窃取などが行われる。メールに使われている日本語は漢字や句読点に不自然な点があり、注意深く読んでいると違和感に気が付きやすい
- 2023年6月12日の時点で、フィッシングサイトは稼働している
-
フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|チューリッヒ保険会社をかたるフィッシング (2023/06/12)
この件に関しては、チューリッヒ保険会社も「当社を装った不審なメールやSMSにご注意ください。」において注意喚起を行っている。
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。
フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告してほしいと呼びかけている(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | 報告」)。
