フィッシング対策協議会(Council of Anti-Phishing Japan)は9月2日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|農業協同組合 (JAバンク) をかたるフィッシング (2024/09/02)」において、農業協同組合 (JAバンク)を偽るフィッシングの報告を受けているとして、緊急情報を公開した。
フィッシングメールの件名
メールの件名として、以下が確認されており注意が必要(下記以外の件名が使われている可能性もある)。
- 【農業協同組合】振込(出金)、ATMのご利用(出金)利用停止のお知らせ
フィッシングサイトのURL
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- https://xa●●●●.com/
- https://soji●●●●.com/
- https://yu●●●●.com/
- https://bahao●●●●.com/
フィッシング対策協議会に報告されている内容
報告されている詳細内容は次のとおり。
- 生体情報の利用登録によりログイン異常が発生し、振込およびATMの利用が一時停止されたといった内容のメールが送付されてくる。リンク先はフィッシング詐欺サイトになっており、利用中の農業協同組合(JAバンク)の情報、ログインID、ログインパスワード、支店番号、科目、口座番号などの窃取が行われる
- 2024年9月2日の時点で、フィッシングサイトは稼働している
-
フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|農業協同組合 (JAバンク) をかたるフィッシング (2024/09/02)
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザーに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。
フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告してほしいと呼びかけている(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | フィッシングの報告」)。
TP-Link製ルータの利用を禁止する可能性、米国当局が調査
