ニュース

プロミスをかたるフィッシング、「【緊急のお知らせ】ご融資に関する重要なお知らせ - 本人確認手続きのお願い」などのメールに注意

偽サイトに誘導し、ログイン情報を詐取

 プロミスをかたるフィッシングの報告を受けたとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは10月10日16時時点で稼働中であるため、引き続き注意が必要だ。

 確認されている件名は以下の複数が確認されており、これ以外の件名も使われている可能性がある。

  • 【緊急のお知らせ】ご融資に関する重要なお知らせ - 本人確認手続きのお願い
  • プロミスからのお知らせ
  • SMBCプロミス: ご注意: リスクが検知されました。番号:XX-XXXXXXXXXXX
  • ご返済期日のご案内
  • 【重要】5000Vポイントをすぐにお受け取りください!

 メール本文も以下の複数のものが確認されている。お知らせ確認や本人確認のほか、返済予定日の確認、ポイントプレゼントをするためなどとして、記載されたURLへのアクセスを促している。

プロミスよりお知らせがあります。
会員サービスへログインし、お知らせ内容をご確認ください。

(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)

いつもSMBCプロミスをご利用いただき、ありがとうございます。お客様のアカウントに関して、一部リスクが検知されました。そのため、アカウントに制限がかかることがあります。

アカウントの安全を守るため、以下のリンクからログインし、ご本人確認をお願いします。

(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)

いつもご利用いただきまして、誠にありがとうございます。
お客さまのご返済期日をお知らせいたします。

◆次回のご返済期日:10月11日 金曜日

◆ご返済方法:口座振替
◆振替予定額:10000円

※前日までに、ご登録銀行口座の残高のご確認をお願いいたします。
※本メール送信時点における振替予定額です。ご契約内容やお取引によって、金額は変動する可能性があります。

ご返済期日の前日までに、ご登録銀行口座への振替予定額のご用意が難しい場合は、会員サービスからご返済予定日をご登録いただけます。

(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)

いつもご利用いただきまして、誠にありがとうございます。

日頃のご利用に感謝し、今回特別に5000Vポイントをプレゼントさせていただきます。

お客さまは、今回のキャンペーンで5000Vポイントをお受け取りいただけます。
簡単な手続きでポイントをお受け取りいただけますので、ぜひご利用ください。

下記のリンクをクリックして、お客さまのプロミスアカウントにログインしてください。
ログイン後、キャンペーンページにアクセスし、表示された手続きに従ってポイントを受け取る手続きを完了してください。

(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)

メール文面の例(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトは、プロミスの会員向けウェブサイトを装っており、ID、パスワードの入力画面が表示される。

誘導先のフィッシングサイトの画面(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。

https://●●●●.cn/?token=●●●●
https://●●●●.store/?token=●●●●
https://cyber●●●●.com/
https://subvention●●●●.com/
https://●●●●.tukuba●●●●.com/
https://soft-●●●●.com/
https://kimta●●●●.com/
https://sanl●●●●.com/

 フィッシング対策協議会によると、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。