現在、「朝日生命」になりすますフィッシングメールが複数件確認されているとして、注意喚起が行われている。
フィッシングメール概要
フィッシング対策協議会によると、「朝日生命から重要なお知らせ」と題するフィッシングメールの報告が複数寄せられているという。
本文には「セキュリティシステムを更新」「提出事項の確認」「個人情報の確認」などと、利用者の不安を煽る文言と外部ページへのURLが記載されているとのこと。
リンク先は、朝日生命ユーザー用ページである「あさひマイページ」へのログイン画面を精巧に偽装したフィッシングサイトとなっている。
サイトには、メールアドレス、証券記号番号、暗証番号、受取り口座などの情報を入力させるフォームが用意されている。
誤って入力した場合、攻撃者に情報が窃取される恐れがあるというもの。
対策
フィッシング対策協議会は、昨今のフィッシングサイトの見分けは非常に難しいと説明。
日ごろからサービス利用時は、届いたメールやSMSからではなく、正規サイトへのブックマークなどからアクセスするよう注意を呼び掛けている。
また、フィッシングメールへは使用するメーラーの「迷惑メールフィルター」が効果的と推奨している。
なお、朝日生命社は被害拡大防止のため、現在「あさひマイページ」での手続きを一時的に停止する措置を取っている。
| 【参考URL】 あさひマイページの一時的な利用停止について https://www.asahi-life.co.jp/oshirase_20211220.pdf フィッシング対策協議会 https://www.antiphishing.jp/news/alert/asahiseimei_20211220.html |