現在、アフラック生命保険になりすますフィッシングメールが複数件確認されているとして、注意喚起が行われている。
フィッシングメール件名
フィッシング対策協議会によると、「アフラック保険から重要なお知らせ」と題するフィッシングメールの報告が複数寄せられているという。
本文には「セキュリティシステムの大幅なアップデート」「登録した個人情報確認が必要」などのメッセージと、外部ページへのURLが記載されているとのこと。
リンク先は、住友生命利用者向けページ「アフラック よりそうネット」へのログイン画面を精巧に偽装したフィッシングサイトとなっている。
サイトには、ログインID、パスワード、生年月日、暗証番号、受取り口座などの個人情報を入力させるフォームが用意されている。
誤って入力した場合、攻撃者に情報が窃取される恐れがあるというもの。
対策
アフラック生命保険株式会社は、被害拡大防止のため「アフラック よりそうネット」での照会および手続きを一時的に停止している。
フィッシング対策協議会は、昨今のフィッシングサイトの見分けは非常に難しいと説明。
日ごろからサービス利用時は、届いたメールやSMSからではなく、正規サイトへのブックマークなどからアクセスするよう注意を呼び掛けている。
また、あらかじめ使用するメーラーの迷惑メールフィルターを設定するよう推奨している。