一般財団法人 日本サイバー犯罪対策センター JC3JC3 : Japan Cybercrime Control Center

脅威情報

  1. TOP
  2. 脅威情報
  3. トピックス
  4. 様々な金融機関等を狙ったフィッシング
公開日:
2020.12.03

様々な金融機関等を狙ったフィッシング

JC3では、銀行を騙ったフィッシング等に関する注意喚起を行ってまいりましたが、昨今、様々な金融機関等を騙ったフィッシングを確認しております。
個人情報、クレジットカード情報、アカウントやパスワード等をフィッシングサイトに入力しないようにしてください。

銀行を騙ったフィッシング

銀行を騙ったフィッシングについては、以下の注意喚起をご参照ください。

  • 「フィッシングによる不正送金の被害に注意」(詳細はこちら
  • 「不正アプリによる銀行を騙ったフィッシングサイトへの誘導」(詳細はこちら) 

クレジットカード会社を騙ったフィッシング

JC3では、複数のクレジットカード会社を騙ったフィッシングサイトを確認しております。
また、これらのフィッシングサイトへ誘導するメールでは、例えば、以下の内容のものがあります。

  • 不正なログインを検知したとして、ID,PW等の変更やアカウントロック解除のためのログイン等を促すもの
  • 登録情報等の変更を受け付けたとして、個人情報の確認や変更を促すもの
  • システムのアップグレードのため、登録情報の確認を促すもの

また、これらのフィッシングでは、ユーザーを騙すため、メールの差出人の表示がクレジットカード会社名となっている、メールに記載されているリンクが本物のURLの表示に偽装されている、フィッシングサイトのURLに本物のクレジットカード会社のドメインと同じ文字列が使われているなど、巧妙な手口となっております。

クレジットカード会社を騙ったフィッシングにおいては、クレジットカード番号が悪用される被害のみならず、クレジットカード会社のウェブページのID,PW等を窃取されることにより、クレジットカード会社がウェブ上で提供しているサービス(カードの発行等)が利用されて被害に遭う可能性があります。

クレジットカード会社を騙ったフィッシング

消費者金融を騙ったフィッシング

JC3では、11月中旬頃から、複数の消費者金融を騙ったフィッシングを確認しております。
現時点では、

  • 消費者金融を騙ったSMSにより、消費者金融のフィッシングサイトへ誘導する手口
  • 運送系企業を騙ったSMSにより、消費者金融のフィッシングサイトへ誘導する手口
  • インターネットショッピングサイトを騙ったSMSにより、消費者金融のフィッシングサイトへ誘導する手口

を確認しております。
これらのフィッシングでは、消費者金融のサービスで利用するアカウントやパスワード等が窃取され、攻撃者によって不正にキャッシングされる被害が発生しております。

  • 消費者金融を騙ったSMS(インターネット上より引用)

  • インターネットショッピングサイトを騙ったSMS

運送系企業を装ったSMSのリンクから消費者金融のフィッシングサイトへの誘導を促すポップアップ

暗号資産事業者を騙ったフィッシング

現時点では、フィッシングメールを確認できておりませんが、11月下旬から暗号資産事業者を騙ったフィッシングサイトも確認されており、2段階認証の情報の窃取も狙っているとみられ、暗号資産が不正送信される可能性があります。
今後、さらに暗号資産事業者を騙ったフィッシングが拡大するおそれがあることから、引き続き注意が必要です。

被害に遭わないために

昨今のフィッシングサイトは、非常に巧妙に作られており、
例えば、

  • 正規サイトに表示される注意喚起やお知らせ、広告等を模倣している
  • フィッシングサイトへのID,PW等の入力後、正規サイトにリダイレクトされることがあるため、入力後にURLを確認することができない

など、ユーザーにとって見分けることが困難な場合があります。

こうした巧妙なフィッシングの被害に遭わないためには、メールに記載されたリンクに安易にアクセスしないように心がけてください。
また、以下の点に留意することも重要です。

  • 事前に正しいウェブサイトのURLをブックマークに登録して、ブックマークからアクセスする
  • 各金融機関等のウェブサイトにおいて掲載されている注意喚起を確認する
  • 表示されたWebサイトのURL等を確認する
  • ID,PWは使い回しをしない
  • セキュリティ対策ソフト等を利用する

万一、不審なウェブサイト等にパスワード等を入力した場合には、速やかに各金融機関等の問い合わせ窓口等へご相談ください。

ページの先頭へ