3月7日現在、「GMOあおぞらネット銀行」をかたるフィッシングメールが確認されているとして注意喚起が行われている。
フィッシングメール概要
現状フィッシング対策協議会に寄せられているフィッシングメールには、「<GMOあおぞらネット銀行>取引サービスの一時休止のお知らせ」との掲題がされているという。
本文には、「ワンタイム認証用メールアドレスの関係で長い間更新されていない」「取引サービスを停止」「本人認証の手続き」などの文言と、文末には外部ページへのリンクが記載されているという。
リンク先は「GMOあおぞらネット銀行」会員ページへのログイン画面を偽装したフィッシングサイトとなっており、入力した情報は攻撃者に窃取される恐れがある。
対策
GMOあおぞらネット銀行社が確認している手口には、SMSからフィッシングサイトへ誘導する、正規アドレス内の「r」を「l」にした偽装サイトなども確認されているとして注意を呼びかけ。
また、同社公式アプリである「銀行取引アプリ」および「銀行認証アプリ」のインストールは、App StoreまたはGoogle Playで行うよう呼び掛けている。
フィッシング対策協議会からは、サービス利用時においては正規アプリおよび正規サイトを登録したブックマークから行うよう推奨されている。
【参考URL】
GMOあおぞらネット銀行をかたるフィッシング (2023/03/07)
https://www.antiphishing.jp/news/alert/gmoaozora_20230307.html