ニュース

アイフルをかたるフィッシング、「【アイフル】最近の返済手続きが失敗いたしました」などのメールに注意

偽サイトに誘導し、ログイン情報を詐取

 アイフルをかたるフィッシングの報告を受けたとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは10月7日16時時点で稼働中であるため、引き続き注意が必要だ。

 確認されている件名は以下のように複数確認されており、これ以外の件名も使われている可能性がある。

  • 【アイフル】最近の返済手続きが失敗いたしました
  • 【アイフル株式会社】回答をお願いいたします。
  • 【アイフル】本人確認手続のお願い
  • 【緊急のお知らせ】アイフルを装ったフィッシング詐欺の確認について
  • お支払日が3日後になりました。
  • 【アイフル】180日間利息無料サービスの有効化のご案内

 メール本文も以下の複数のものが確認されており、本人確認をするためなどの理由を付けて、記載されたURLへのアクセスを促している。

アイフルへのお申込み、ありがとうございます。

ご融資のため、本人確認手続が必要です。
※【スマホでかんたん本人確認】をお選びいただくとスムーズです。

(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)

お客様各位

最近、弊社を装ったフィッシング詐欺メールが確認されております。
ご本人確認とセキュリティ制限の強化の行いを至急にお願い申し上げます。

(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)

審査を行うにあたって確認事項がございます。
以下のURLより回答をお願いいたします。

(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)

メール文面の例(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトは、アイフルの会員向けウェブサイトを装っており、IDおよびパスワードの入力画面が表示される。

誘導先のフィッシングサイトの画面(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。

https://●●●●.cn/?token=●●●●
https://●●●●.com/?token=●●●●

 フィッシング対策協議会は、フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難がと指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。

 また、アイフルでも同様のフィッシング詐欺に注意喚起を実施しており、IDとパスワードの入力後に、出金時の「暗証番号」の入力を求められる画面が表示されることも紹介している。