フィッシング対策協議会(Council of Anti-Phishing Japan)は9月5日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|Kyash をかたるフィッシング (2025/09/05)」において、Kyashをかたるフィッシングの報告を受けているとして緊急情報を公開した。
フィッシングメールの件名
メールの件名として、以下が確認されており注意が必要(下記以外の件名が使われている可能性もある)。
- アカウント異常の検知について
- 重要なお知らせ
フィッシングサイトのURL
メール本文からは次のURLへのリンクが確認されている(下記以外のURLが使われている可能性もある)。
- https://▲▲▲▲-▲▲▲▲.osb●●●●.net/
- https://▲▲▲▲-▲▲▲▲.qyk●●●●.net/
- https://▲▲▲▲-▲▲▲▲.cha●●●●.net/
- https://▲▲▲▲-▲▲▲▲.hcz●●●●.com/
誘導先の偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- https://03●●●●.top/
- https://2kuw●●●●.top/
フィッシング対策協議会に報告されている内容
報告されている詳細内容は次のとおり。
- 「アカウント異常の検知について」、「セキュリティシステムにより、お客様のアカウントに不審な活動が検出されました。」などの内容のメールが送付され、アカウントを確認するように要求してくる。本文に含まれるリンク先はフィッシング詐欺サイトになっており、メールアドレス、電話番号、パスワードなどの窃取が行われる
- 2025年9月5日の時点で、フィッシングサイトは稼働している
-
フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|Kyash をかたるフィッシング (2025/09/05)
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザーに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。
フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告してほしいと呼びかけている(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | フィッシングの報告」)。
GoogleアカウントがGmailアドレス「@gmail.com」の変更に対応
