ニュース

件名「【労働金庫】お客さま情報等の確認について」など、ろうきんをかたるフィッシングメールに注意

偽サイトに誘導し、ログイン情報を詐取

 全国労働金庫協会 (ろうきん)をかたるフィッシングの報告を受けたとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは8月26日17時時点で稼働中であるため、引き続き注意が必要だ。

 フィッシングメールの件名は、以下のものが確認されているが、これ以外の件名も使われている可能性がある。

  • 【労働金庫】お客さま情報等の確認について
  • 【ろうきんダイレクト】フィッシングサイト・不審メールにご注意ください
  • 【 重要 】労働金庫における一時的なご利用制限のお知らせ
  • 【 重要 】労働金庫が不正利用を検知
  • 【労働金庫】【要返信】お客様の直近の取引における重要な確認について
  • 【労働金庫】当社サイトご利用制限のお知らせ

 メール本文も、以下の複数の文面が確認されており、取引内容を確認をするためなどとして、リンクへのアクセスを促している。

平素より<ろうきんダイレクト>をご利用いただき、誠にありがとうございます。

日本および国際社会が取り組まなければならない課題として、マネー・ローンダリングおよびテロ資金供与対策の重要性が近年、益々高まっております。こうした中、金融庁が公表した「マネー・ローンダリング及びテロ資金供与対策に関するガイドライン」に基づき、<ろうきんダイレクト>では、既にお取引のあるお客さまにおかれましても、お取引の内容や状況に応じて、お客さまに関する情報や、お取引の目的等を定期的にご確認させていただく場合がございます。

当社では、犯罪収益移転防止法に基づき、お取引を行う目的等を確認させていただいております。また、この度のご案内は、当社ご利用規約第 9 条1 項 7 に基づくご依頼となります。

(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)

労働金庫をご利用いただき、誠にありがとうございます。

当社では、犯罪収益移転防止法に基づき、お取引を行う目的等を確認させていただいております。

なお、この確認に伴いご確認頂けないお客様のアカウントに対し、一時的な利用制限を実施しております。
以下の内容をご確認のうえ、質問事項のご回答をお願いいたします。

(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)

労働金庫をご利用いただき、誠にありがとうございます。

お客さまのWEBサイトのご利用につきまして、パスワード等の入力相違が続きましたので、8月26日(月)午前1時00分よ労働金庫ウェブサイト及びスマートフォンアプリのご利用を一時的に制限させていただきます。

お客様にはご不便をおかけし、誠に申し訳ございません。何卒ご理解のほどよろしくお願い申し上げます。

本人確認が完了次第、制限を解除いたします。以下のボタンより本人確認を行っていください。

(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)

メール文面の例(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトは、ろうきんのウェブサイトを装い、「お近くのろうきんを探す」という文言とともに、ユーザーの居住地のろうきんのウェブサイトを押すよう促す。選択して次の操作をすると、続いて「ろうきんダイレクト」のインターネットバンキングのサイトを装ったページが表示され、ログインID、支店番号、口座番号、ログインパスワードの入力を求められる。

誘導先のフィッシングサイトの画面(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。

メール内のURL
https://clck.ru/●●●●
https://merlop●●●●.com/
https://huagaoji●●●●.com/
https://awlv●●●●.com/
https://mym●●●●.com/

転送先のURL
https://peauxnoiresubli●●●●.com/
https://cabinbaggage●●●●.com/
https://dealgu●●●●.com/
https://co●●●●.com/

 ろうきんでも注意喚起を実施している。正規のメールやSMSでは、個人情報やパスワードを入力するよう求めることはないとした上で、不審なメールやメッセージに記載されたリンクはクリックしないよう呼び掛けている。

 万が一、フィッシングサイトにアクセスしてしまった場合や個人情報を入力してしまった場合は、速やかに取引先のヘルプデスクまで連絡するようにとしている。