フィッシング対策協議会は2025年4月30日、「GMOクリック証券」を騙るフィッシングメールや偽サイトに関する注意喚起情報を公表。
現在もフィッシングサイトが稼働中であり、利用者に警戒を呼びかけている。
報告によると、問題のフィッシングメールは「【GMOクリック証券】ご利用設定に関するご確認のお願い」や「【お祝い】GMOクリック証券の特別キャンペーンであなたが獲得した2,000円」といった、セキュリティ関連やキャンペーン当選を装う件名で送信されているとのこと。
これら以外にも複数の件名が確認されており、今後も新たな件名が使われる可能性がある。
メール本文では、「重要なお知らせ」としてセキュリティ環境の変更を理由に本人確認を促したり、「特別キャンペーン」と称して2,000円の特典受け取りを案内し、偽サイトへ誘導するという手口が使われている。
誘導先のフィッシングサイトは、正規サイトの画面を巧妙に模倣しており、一見しただけでは見分けることが非常に困難となっており、ユーザーID(またはログイン名)やログインパスワードなどの個人情報を絶対に入力しないよう、協議会は強く警告している。
実際に確認されたフィッシングメールの例では、「本人確認を行う」というボタンや、正規サイトとは異なるドメイン(例: click-sec-●●●●●●.com)や、Google翻訳サービスを悪用したURL(例: https://translate.google.com/translate?…&u=click-sec…)などが使用されていた。
フィッシング対策協議会は、フィッシングサイトへの対策として、メールやSMS内のリンクから直接アクセスするのではなく、普段利用しているスマートフォンの公式アプリやブラウザのブックマークからアクセスすること、パスワードマネージャーなどを利用して正規サイトかどうかを確認することを推奨。
また、迷惑メールフィルターの活用や、大量のフィッシングメールが届く場合はメールアドレスの新規作成・移行も検討するよう呼びかけている。
【参考記事】
https://www.antiphishing.jp/
