ソニー銀行を偽るフィッシング確認、注意を

フィッシング対策協議会(Council of Anti-Phishing Japan)は1月29日、「フィッシング対策協議会　Council of Anti-Phishing Japan｜ニュース｜緊急情報｜ソニー銀行をかたるフィッシング (2024/01/29)」において、ソニー銀行を偽るフィッシングの報告を受けていると伝えた。

フィッシングメールの件名

メールの件名として、以下が確認されており注意が必要(下記以外の件名が使われている可能性もある)。

• 【ソニー銀行】【重要】お客様の口座が凍結されました

フィッシングサイトのURL

確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。

• https://●●●●.ru/●●●●
• http://www.moneyket.link.●●●●.com/
• https://www.moneyket.●●●●.com/

フィッシング対策協議会に報告されている内容

報告されている詳細内容は次のとおり。

• マネーロンダリングに関するガイドラインに基づいて取引の目的を確認することがあり、今回ユーザーの口座に確認が必要な取引が確認された、といった旨のメールが送られてくる。確認先のリンクはフィッシング詐欺サイトになっており、アカウント情報の窃取や口座情報の窃取などが行われる
• 2024年1月29日の時点で、フィッシングサイトは稼働している

• フィッシング対策協議会　Council of Anti-Phishing Japan｜ニュース｜緊急情報｜ソニー銀行をかたるフィッシング (2024/01/29)

ソニー銀行も本件に関して「【重要】新たなフィッシングメールにご注意ください（1月29日更新）｜MONEYKit - ソニー銀行」において警戒を呼びかけている。

フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザーに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。

フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告してほしいと呼びかけている（参考「フィッシング対策協議会　Council of Anti-Phishing Japan | 報告」）。