「融資ご案内」メールに注意――金融機関かたる「キャッシング詐欺」に注意呼び掛け

金融機関の名前をかたって融資案内を送り付け、フィッシングサイトに誘導する詐欺メールが複数確認されている。

[ITmedia]

　フィッシング対策協議会は3月30日、金融機関の名前をかたって融資案内を送りつける詐欺メールが複数確認されたとし、注意を呼び掛けた。三菱東京UFJグループの「モビット」のほか、みずほ銀行、SMBCといった大手金融機関の名前が用いられているという。

　一連のメールは、融資やキャッシングの案内を装って、本文中に記した偽サイトのURLへユーザーを誘導。融資の申し込みを装って、名前や住所、電話番号、メールアドレスといった個人情報を入力させようとする。偽サイトのアドレスは異なるが、メールのフォーマットには似通った点が多い。

　偽サイトの画面イメージはいずれも、金融機関自身が提供しているWebサイトに似せてあるが、ドメイン名は全く異なる。whoisによって偽サイトのドメイン情報を調べてみると、大手金融機関とは縁のなさそうな人物によって、最近になって登録されたものだということが分かる。

　27日には、DCキャッシュワンの名前をかたる同様の詐欺メール／詐欺サイトの存在が報告されていた。なおこの詐欺サイトは発見後にいったん閉鎖措置が執られたものの、何者かによって再び立ち上げられてしまったという。

　こうした手口に引っかからないようにするためには、電子メール本文中のURLをクリックしないこと。またこの場合は、クリックしてしまったとしても、アドレスを確認すれば偽サイトだということが分かる。

　これまでにも、金融機関や貸金業者の名前をかたって融資を持ち掛け、保証金などの名目で現金をだまし取る「貸します詐欺」が報告されてきた。その手段として、ダイレクトメールのほか、電子メールや携帯メールが利用されているという。

　同協議会では、今回の手口が、フィッシングの手法を使った「貸します詐欺」への導入の可能性があると指摘。入力された個人情報が別の用途に使われる可能性も考えられるとし、注意を呼び掛けている。