auじぶん銀行などの金融機関をかたるフィッシング、「登録個人情報再確認のお願い」などのメールに注意！

　auじぶん銀行、三井住友信託銀行、住信SBIネット銀行などの金融機関をかたるフィッシングメールの報告が増えているとして、フィッシング対策協議会が緊急情報を公開した。フィッシングサイトは4月10日10時時点で稼働中であることが確認されている。

　フィッシングメールの件名は、次のものが確認されている。なお、これ以外の金融機関や件名が使われている可能性もある。

• 【auじぶん銀行】【重要】※要返信 登録個人情報再確認のお願い（至急ご対応ください）
• 【auじぶん銀行】【重要】必ずご回答ください／お客さま情報等の確認について
• 【三井住友信託銀行】ポイント加算の確認をお願い申し上げます
• 【住信SBIネット銀行】お取引目的等の確認のお願い
• ワンタイム認証が未設定です

　メール本文は登録情報の確認、ポイントの受け取り手続き、ワンタイム認証の設定などを装う内容など、さまざまな内容が確認されている。

フィッシング対策協議会の緊急情報より。フィッシングメールの例

　本文中のリンクからは金融機関のログイン画面を装った偽サイトに誘導され、ログイン情報の入力を求められる。

フィッシング対策協議会の緊急情報より。フィッシングサイトの例

　フィッシング対策協議会では、このようなメールからサイトへ誘導された際は、ログイン情報等を入力するのを止め、正規のメールであることが確認できない場合は、絶対に情報を入力しないように求めている。

　フィッシングメールからのリンク先となるURLは、以下のもののほか、多くのドメイン・URLが確認されている。

https://onlinebnk-●●●●.com/ib1/contents/●●●●
https://online-jibum●●●●.com/security/ap/●●●●
https://driectbnk-●●●●.com/verifi/token●●●●
https://netbnk-●●●●.com/contents/pages/●●●●
https://ngh●●●●.com/link/●●●●

　フィッシング対策協議会は、フィッシングメールが届くということは、メールアドレスが漏えいしていることを意味すると指摘。大量のフィッシングメールが届く場合は、新たにメールアドレスを作成して移行するようにすすめている。