現在、「明治安田生命」を騙るフィッシングメールが複数件確認されているとして、フィッシング対策協議会から注意喚起が行われている。
フィッシングメール件名
フィッシング対策協議会によると、以下のような件名のフィッシングメールの報告が挙がっているとのこと。
・明治安田生命セキュリティシステム更新通知
・明治安田生命から重要なお知らせ
・【重要】明治安田生命届出事項ご確認ください
今後、新たな手口のメールが見つかる可能性があるという。
メール本文内容
現在確認されているフィッシングメール本文には、「セキュリティのアップグレード」、「個人情報の確認が必要」などの表記と外部ページへのリンクが記載されているという。
リンク先は明治安田生命の会員専用ページを偽装したフィッシングサイトとなっており、保険証券番号やパスワードの入力フォームが設けられている。
入力した場合、情報が攻撃者に窃取される恐れがあるとのこと。
対策
明治安田生命は、正規サイトとフィッシングサイトとのURLの違いを掲載し、閲覧時の注意喚起。
【明治安田生命の正規サイト】
URLに「meijiyasuda.co.jp」の記載
【フィッシングサイトURL】
https://meijiyasuda●●●●.com/
また、フィッシング対策協議会からは日ごろからメールやSMSからではなく、正規ページのブックマークや公式アプリからサービスへのアクセスを推奨している。