GMOあおぞらネット銀行をかたるフィッシング、件名「重要なお知らせ 大切なご案内」などのメールに注意！

　GMOあおぞらネット銀行をかたるフィッシングの報告が増えているとして、フィッシング対策協議会が緊急情報を公開した。フィッシングサイトは8月29日9時時点で稼働中であることが確認されている。

　フィッシングメールの件名は、次のものが確認されている。なお、これ以外の件名が使われている可能性もある。

• 重要なお知らせ 大切なご案内
• 登録内容の最終確認をお願いします
• 登録情報の再点検について
• セキュリティ更新のための確認依頼
• お取引状況の確認とセキュリティ更新
• 【確認のお願い】お客さま情報更新に関する大切なお知らせ
• 【確認依頼】ご登録情報に一部不備がある可能性があります
• 【GMOあおぞらネット銀行】アカウント保護のためメールアドレス更新をお願いします。番号：XX-XXXXXX
• 【ご協力ください】認証用メール更新のお願い。番号：XX-XXXXXX

　メールの内容は、次のようなものが確認されており、「お取引状況の確認とセキュリティ更新」を求めるものや、警察庁との情報連携協定に関連して「お客様情報の確認・更新」を求めるものなど、さまざまな方法でリンクのクリックを促している。

フィッシング対策協議会の緊急情報より。フィッシングメールの例

　リンク先の偽サイトは、GMOあおぞらネット銀行のログイン画面を装ったもので、「ログインID」「ログインパスワード」の入力を求められる。

フィッシング対策協議会の緊急情報より。フィッシングサイトの例

　フィッシングメールからのリンク先となるURLは、以下のもののほか、多くのドメイン・URLが確認されている。

https://go●●●●.com/●●●●
https://coy●●●●.com/●●●●
https://okaimo●●●●.com/●●●●
https://msvukx.●●●●.net/
https://gqowigvsqc.●●●●.net/
https://gmo-ozo●●●●.top/smallbusine/
https://www.sisgh●●●●.com/?token=●●●●

　フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。

　また、フィッシングメールが届くということは、メールアドレスが漏えいしていることを意味すると指摘。大量のフィッシングフィッシングメールが届く場合は、新たにメールアドレスを作成して移行するようにすすめている。