ニュース

明治安田生命をかたるフィッシング、件名「明治安田生命セキュリティシステム更新通知」のメールに注意

偽サイトに誘導し、保険番号などを詐取

 明治安田生命をかたり、フィッシングサイトへ誘導するメールの報告があったとして、フィッシング対策協議会が情報を公開した。同サイトは11月12日11時時点で稼働中であるため、引き続き注意が必要だ。

 フィッシングメールの件名は、「明治安田生命セキュリティシステム更新通知」が確認されている。

 メールの本文は以下の内容が確認されており、個人情報を確認するためとして、記載されたURLへアクセスするよう誘導している。

いつも明治安田生命をご利用いただきありがとうございます。
この度、当社はセキュリティシステムの大幅なアップグレードを実施しているため、ご登録された個人情報を再確認する必要がございます。
つきましては、以下へアクセスの上、ご登録された個人情報の確認にご協力をお願い致します。

(フィッシング対策協議会の緊急情報より一部抜粋)

メール文面の例(フィッシング対策協議会の緊急情報より)

 誘導先は明治安田生命の会員向けサービス「MYほけんページ」のログイン画面を装ったウェブサイトで、保険証券番号、ログインパスワードの入力が求められる。

誘導先の偽サイトの画面(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトのURLは、以下のものが確認されている。このほかにも類似するドメイン名が使われる可能性があるため注意が必要だ。

https://meijiyasuda●●●●.com/

 フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘。その上で、類似のフィッシングサイトが公開される可能性もあることから、サービスへログインする際はメールやSMSのリンクを利用するのでなく、普段から利用しているウェブブラウザーのブックマークからアクセスするよう、注意を促している。

 明治安田生命でも注意喚起を実施。自社のウェブページはURLに「meijiyasuda.co.jp」を含むして、閲覧の際に注意を促している。