JAバンクをかたるフィッシング、件名「【農業協同組合】振込（出金）、ＡＴＭのご利用（出金）利用停止のお知らせ」などのメールなどに注意！

　農業協同組合 （JAバンク）をかたるフィッシングの報告を受けているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは9月2日15時時点で稼働中であるため、引き続き注意が必要だ。

　フィッシングメールの件名は「【農業協同組合】振込（出金）、ＡＴＭのご利用（出金）利用停止のお知らせ」「[ＪＡネットバンク]利用停止のお知らせ」が確認されている。なお、これ以外の件名も使われている可能性がある。

　メール本文は、以下の文面が確認されており、ATMの利用確認をするためとして、記載されたリンクへアクセスするよう促している。メール本文の下部には「ろうきんダイレクトヘルプデスク」と、別ブランドをかたる記述があることも特徴。

農業協同組合をご利用いただき、誠にありがとうございます。

本メールはお客さまの生体情報を利用登録することをご利用され、ログイン異常によって、振り込み（出金）、ＡＴＭのご利用（出金）が一時利用停止されました。

提携企業サービス商品のご案内を配信登録されているお客様にお送りしています。

※※農業協同組合 ログイン異常確認済環境のご案内です。

※リンクをクリックすると農業協同組合のサイトに遷移します。

（中略）

※本メールの送信アドレスは送信専用となっておりますろうきんダイレクトヘルプデスク

（フィッシング対策協議会の緊急情報より一部抜粋　原文ママ）

メール文面の例（フィッシング対策協議会の緊急情報より）

　誘導先のフィッシングサイトは、JAバンクの会員向けサービス「JAネットバンク」のログイン画面を装っており、利用中のJAを都道府県から選ぶことを促される。選択すると、次の画面は、選択都道府県のJA一覧が表示される。選択してさらに続けると、「インターネットバンキングへのログイン」として、ログインID、支店番号、科目、口座番号、ログインパスワードの入力画面が表示される。

誘導先のフィッシングサイトの画面（フィッシング対策協議会の緊急情報より）

　誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあるほか、URLにパスやパラメータが付いていることもあるため、注意が必要だ。

https://xa●●●●.com/
https://soji●●●●.com/
https://yu●●●●.com/
https://bahao●●●●.com/

　フィッシング対策協議会によると、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。