フィッシング対策協議会の報道によると、30日、金融機関からの融資案内を装った「キャッシング詐欺」
のメールが増加しているとしてクレジットカード利用者・キャッシュカード利用者、そして、利用を検討している消費者に広く注意を呼びかけた。
既に27日に公表したDCキャッシュワンの名前を騙る事例以外にも、モビット、みずほ銀行、
SMBCの名前を騙るメールも国内に多数出回っているとのこと。
今回報告された参考例では、メールの件名が「未承諾広告※ ▼ モビットのご融資案内 ▼」「未承諾広告※ 【みずほ銀行の個人向けキャッシング START 】」「未承諾広告※ 『SMBCのご融資ご案内 』」で、いずれも送信者は 「ocn.ne.jp」ドメイン名によるメールアドレスとなっている。
また、配信停止の連絡先として記載しているメールアドレスもYahoo!メールのもので、見るからに怪しいことがわかる。
本文ではカードローンやキャッシングの融資を紹介するとともに、偽サイトのURLを記載。
そこに誘導して個人情報を入力させようとする。偽サイトは、各社のサイトそっくりに作られており、 ぱっと見ると当該会社のHPと思ってしまう。
しかし、URLアドレスをみると「.com」「.info」「.biz」といったgTLDによるもので、
各社の公式サイトとは異なるアドレスである。
先日報告されたDCキャッシュワンの事例でも、偽サイトに「.info」ドメイン名が使われていたが、 フィッシングメールを配信する直前に登録されたものであることがわかっており、詐欺のためにドメイン名を取得したと見られている。
新たに報告されたモビット、みずほ銀行、SMBCの事例でも同様と思われる。
実際に送られてきたフィッシングメールの文面を見ても、
全く共通のテンプレートの内容を企業名を変えるだけの使い回しにより送信していると考えられ、
今後も別の金融機関の名前を騙るパターンが出回る可能性も十分に考えられるとのことだそうです。
フィッシング対策協議会では、フィッシングの手法を使った“貸します詐欺”への導入の可能性があると指摘。
入力した個人情報が別の用途で使われる可能性もあるとして注意を呼びかけている。
なお、今回報告された事例の中には、偽サイトがまだ閉鎖されていないものもあるため、注意が必要だ。