2024年10月30日現在、フィッシング対策協議会は新生フィナンシャルが運営する「レイク」を装ったフィッシング詐欺への注意喚起を発表。
フィッシングメールは公式の通知を装い、偽サイトへ誘導しようとするもので、アカウント情報やパスワードを盗み取ることを目的にしているとみられている。
フィッシング対策協議会が確認しているフィッシングメールには、「レイクよりのお知らせ: アカウント情報の見直しをお願いいたします」、「レイク公式:貸付枠アップ+豪華賞品が当たるチャンス!」、「【至急】レイクの不正ログイン試行を確認してください」などの表記が使用されているとのこと。
他にも「アカウント情報更新」「重要通知」など、利用者の関心を引く内容が記載されています。これらの件名に対し、本文では「ログインしてキャンペーンに応募」「アカウントのロック解除」など、利用者がすぐに行動を起こすよう促す内容が含まれているものが挙げられている。
実際のフィッシングメールの内容として、「最新のiPhoneや旅行券が当たるチャンス」「アカウントの不正利用が確認されました」といった記載があり、本文中にログインを促すリンクが掲載されている。
これらに使われているリンクは、一見公式サイトのURLに似ているものの、実際には偽サイトに誘導するものとなっている。
フィッシング対策協議会は注意喚起として、利用者はメールやSMS内のリンクをクリックせず、常に公式アプリやブックマークを使って直接サイトにアクセスするよう推奨。
また、迷惑メールフィルターの利用も効果的な対策としており、フィッシングメールが多数届く場合はフィルター設定を確認することが重要としている。
フィッシングメールが多数届くということは、メールアドレスがインターネット上に流出している可能性あるため、新しいアドレスに移行することも検討すべき対策という。
【参考記事】
レイク (新生フィナンシャル) をかたるフィッシング (2024/10/30)
https://www.antiphishing.jp/news/alert/
