全国労働金庫協会(ろうきん)を偽るフィッシング確認、注意を
2024年8月27日(火)15時14分 マイナビニュース
フィッシング対策協議会(Council of Anti-Phishing Japan)は8月26日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|全国労働金庫協会 (ろうきん) をかたるフィッシング (2024/08/26)」において、全国労働金庫協会 (ろうきん)を騙るフィッシングの報告を受けているとして緊急情報を公開した。
○フィッシングメールの件名
フィッシングメールの件名として、以下の使用が確認されている(下記以外の件名が使われている可能性もある)。これらと同一の件名のメールは詐欺の可能性が高い。
【労働金庫】お客さま情報等の確認について
【ろうきんダイレクト】フィッシングサイト・不審メールにご注意ください
【 重要 】労働金庫における一時的なご利用制限のお知らせ
【 重要 】労働金庫が不正利用を検知
【労働金庫】【要返信】お客様の直近の取引における重要な確認について
【労働金庫】当社サイトご利用制限のお知らせ
○フィッシングサイトのURL
確認されているフィッシングサイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。これらWebサイトにアクセスした場合は何も入力せず、速やかにWebブラウザーを終了することが推奨される。
メール内のURL
https://clck[.]ru/●●●●
https://merlop●●●●.com/
https://huagaoji●●●●.com/
https://awlv●●●●.com/
https://mym●●●●.com/
転送先のURL
https://peauxnoiresubli●●●●.com/
https://cabinbaggage●●●●.com/
https://dealgu●●●●.com/
https://co●●●●.com/
○フィッシング対策協議会に報告されている内容
報告されている詳細内容および推奨される対策は次のとおり。
金融庁のガイドラインに基づく取り引き内容の確認が必要といった内容のメールや、法律に基づいて取り引き内容の確認が必要、パスワード入力の複数回失敗によるサービス制限の実施通知などの内容のメールが送付されてくる。リンク先はフィッシング詐欺サイトになっており、口座情報の窃取やアカウント情報の窃取などが行われる
2024年8月26日の時点でフィッシングサイトは稼働している。上記以外のフィッシングサイトが新たに開設される可能性に注意する
フィッシングサイトにログインID、口座情報、パスワードなどを入力しない
迷惑メールフィルターを活用する
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザーに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。
フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告してほしいと呼びかけている(参考:「フィッシング対策協議会 Council of Anti-Phishing Japan | フィッシングの報告)。
○フィッシングメールの件名
フィッシングメールの件名として、以下の使用が確認されている(下記以外の件名が使われている可能性もある)。これらと同一の件名のメールは詐欺の可能性が高い。
【労働金庫】お客さま情報等の確認について
【ろうきんダイレクト】フィッシングサイト・不審メールにご注意ください
【 重要 】労働金庫における一時的なご利用制限のお知らせ
【 重要 】労働金庫が不正利用を検知
【労働金庫】【要返信】お客様の直近の取引における重要な確認について
【労働金庫】当社サイトご利用制限のお知らせ
○フィッシングサイトのURL
確認されているフィッシングサイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。これらWebサイトにアクセスした場合は何も入力せず、速やかにWebブラウザーを終了することが推奨される。
メール内のURL
https://clck[.]ru/●●●●
https://merlop●●●●.com/
https://huagaoji●●●●.com/
https://awlv●●●●.com/
https://mym●●●●.com/
転送先のURL
https://peauxnoiresubli●●●●.com/
https://cabinbaggage●●●●.com/
https://dealgu●●●●.com/
https://co●●●●.com/
○フィッシング対策協議会に報告されている内容
報告されている詳細内容および推奨される対策は次のとおり。
金融庁のガイドラインに基づく取り引き内容の確認が必要といった内容のメールや、法律に基づいて取り引き内容の確認が必要、パスワード入力の複数回失敗によるサービス制限の実施通知などの内容のメールが送付されてくる。リンク先はフィッシング詐欺サイトになっており、口座情報の窃取やアカウント情報の窃取などが行われる
2024年8月26日の時点でフィッシングサイトは稼働している。上記以外のフィッシングサイトが新たに開設される可能性に注意する
フィッシングサイトにログインID、口座情報、パスワードなどを入力しない
迷惑メールフィルターを活用する
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザーに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。
フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告してほしいと呼びかけている(参考:「フィッシング対策協議会 Council of Anti-Phishing Japan | フィッシングの報告)。