現在、「日専連ファイナンス」をかたるフィッシングメールが複数確認されているとして注意喚起が行われている。

概要

フィッシング対策協議会に寄せられているフィッシングメールには、以下のような件名および本文が使用されているという。

件名：
【日専連ファイナンス】ご利用確認のお願い

本文：
・「不正利用監視システム」を導入
・（会員）本人の利用かどうか確認したい取引があった
・カードを利用制限した

本文内に外部ページへのリンクが記載されており、リンク先は会員サイト「日専連webサービス」を偽装したフィッシングサイトとなっている。
同サイト内には、情報窃取を目的とした入力フォームが用意されており、ユーザーIDやパスワードをはじめ、個人情報、クレジットカード情報の項目が含まれているという。

対策

フィッシング対策協議会は、昨今の正規サイトとフィッシングサイトの見分けは非常に難しいと説明し、以下の対策方法を推奨している。

・サービス利用時はメールや SMS 内のリンクから行わない
・サービス利用時は、公式アプリや ブラウザーのブックマークなどからアクセス
・使用するメーラーの「迷惑メールフィルター」の有効化

【参考URL】
東京電力をかたるフィッシング (2022/06/02)
https://www.antiphishing.jp/news/alert/tepco_20220602.html