フィッシング対策協議会(Council of Anti-Phishing Japan)は10月10日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|プロミスをかたるフィッシング (2024/10/10)」において、プロミスを偽るフィッシングの報告を受けているとして緊急情報を公開した。

フィッシングメールの件名

メールの件名として、以下が確認されており注意が必要(下記以外の件名が使われている可能性もある)。

  • 【緊急のお知らせ】ご融資に関する重要なお知らせ - 本人確認手続きのお願い
  • プロミスからのお知らせ
  • SMBCプロミス: ご注意: リスクが検知されました。番号:XX-XXXXXXXXXXX
  • ご返済期日のご案内
  • 【重要】5000Vポイントをすぐにお受け取りください!

フィッシングサイトのURL

確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。

  • https://●●●●.cn/?token=●●●●
  • https://●●●●.store/?token=●●●●
  • https://cyber●●●●.com/
  • https://subvention●●●●.com/
  • https://●●●●.tukuba●●●●.com/
  • https://soft-●●●●.com/
  • https://kimta●●●●.com/
  • https://sanl●●●●.com/

フィッシング対策協議会に報告されている内容

報告されている詳細内容は次のとおり。

  • 「会員サービスへログインしてお知らせ内容を確認してほしい」「お客様のアカウントにリスクが検知され制限がかかった」「日頃のご利用に感謝して5000Vポイントを受け取れる」といった内容のメールが送付される。リンク先はフィッシング詐欺サイトになっており、ログインID、パスワード、カード番号、暗証番号などの窃取が行われる
  • 2024年10月10日の時点で、フィッシングサイトは稼働している
  • フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|プロミスをかたるフィッシング (2024/10/10)

    フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|プロミスをかたるフィッシング (2024/10/10)

フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザーに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。