そもそもGMOあおぞらネット銀行は使っていませんが、おかしいなと思いつつ確認してみると、本物のロゴや住所を使っていて、実に巧妙にできたフィッシング詐欺メールでした。
GMOあおぞらネット銀行を装ったなりすましEメール
差出人:GMOあおぞらネット銀行 noreply@info.misswealthys.com
件名:【重要】お客様の口座に重要な通知が届いています
本文:
登録メールアドレス info@dauslab.com
こんにちは、
お客様の口座に重要な通知が届いております。
このたびはGMOあおぞらネット銀行をご利用いただき、誠にありがとうございます。
お客様の口座に重要なメッセージが登録されました。詳細をご確認いただくため、恐れ入りますが、以下よりログインを行ってください。
今すぐログイン
※このメールに心当たりがない場合は、お手数ですが破棄してください。
※このメールは送信専用です。返信いただいてもお答えできませんのでご了承ください。
Copyright © GMO Aozora Net Bank, Ltd. All Rights Reserved.
GMOあおぞらネット銀行公式で確認してみる
GMOあおぞらネット銀行のヘルプセンターで調べたところ下記のような見解でした。
当社を装ったWebサイトやメール送付で、ログインに必要なユーザーIDやパスワード、暗証番号、本人確認情報を入力させ、
お客さまの情報を盗み取る詐欺を行うものです。
お客さまの情報が第三者に知られると、不正アクセスや出金・送金される被害につながる恐れがありますので、十分ご注意ください。以下のような件名のメールには特にご注意ください
フィッシングメールは、当社が実際にお送りするメールのタイトルと酷似、または同じものが送られ、お客さまを巧妙に欺きます。
最新で報告・確認されているものの事例をご紹介します。<偽メール・偽SMSのタイトル例>
2025/4/30 更新
New!セキュリティ上の理由により、一部のアカウント機能を一時的に制限しています。
New!アカウント情報の更新が必要です。
New!セキュリティ警告:異常なアクティビティを検出しました
New!アカウント停止のお知らせ。
New!アカウントを維持するためにメールアドレスの確認をお願いします
【緊急】【重要】お客様の口座がブロックされました
【重要: 新しいセキュリティレビューに関するお知らせ】
【重要】「デビットご利用のお知らせ」メールをご確認ください
【重要】GMOアカウントの確認をお願いします
【GMOあおぞらネット銀行】セキュリティ警告:アカウント情報の更新をお願いします
【GMOあおぞらネット銀行】アカウントがロックされました:解除方法について
【GMOあおぞらネット銀行】新しいデバイスからのアクセスが検出されました
【GMOあおぞらネット銀行】重要なセキュリティアップデート:アカウントを保護してください
【GMOあおぞらネット銀行】口座凍結の解除手続きについて
【GMOあおぞらネット銀行】口座の利用制限解除手続きについて
【GMOあおぞらネット銀行】必ずご回答ください/お客様情報の確認について
【GMOあおぞらネット銀行】セキュリティ強化のため、パスワードの再設定が必要です
【重要】あなたのアカウントが一時停止されました
【重要】不正アクセスの検出:アカウントの確認が必要です
【重要】あなたのアカウントに未処理の取引があります
【至急】口座情報の更新が必要です
【至急】振込エラー:再度ご確認ください
【緊急】未払い料金のご連絡
【緊急】口座の安全性確認が必要です
フィッシングの見分け方
メール・SMS本文中に、「アカウントを保護しました。アカウントにログインしてください。確認するにはここをクリック」等のリンク先が記載され、リンクにアクセスすると、GMOあおぞらネット銀行の偽サイト画面に遷移しログインを誘導します。送信元メールアドレスのドメイン、および誘導先のWebサイトURLが、以下のものと相違がないか必ずご確認いただきますようお願いいたします。
なお、当社からお送りするメールには、電子署名を付けてお送りしております。当社名のメールを受信された際は、以下の発行元からの電子証明書が付いたメールであるかをご確認ください。当社からの送信メールアドレスの正しいドメイン
●●●@bank.gmo-aozora.com
●●●@mail.gmo-aozora.com
●●●@gmo-aozora.com
当社サイトの正しいURL
当社ホームページ https://gmo-aozora.com/
当社ログインページ https://sso.gmo-aozora.com/
電子証明書の発行元
当社ホームページ
当社ログインページ GlobalSign Extended Validation CA – SHA256 – G3
当社メール GlobalSign GCC R6 SMIME CA 2023
ご注意:1文字抜けていたり、「r」が「l」になっているなど、巧妙に偽装されていることもあります。表示を必ずご確認ください。フィッシングと思われるサイトやメールを発見されたお客さま
フィッシング情報ご申告
専用フォームはこちら
※ お問い合わせなど、本フォームから送信いただく内容への返信はいたしかねます。あらかじめご了承ください。
※ フィッシング関連情報に関するお電話はお受けしておりません。
実際に、不正利用と思われる取引や
当社口座への振込で詐欺被害に遭われたお客さま
至急、お客さまサポート一覧をご確認のうえ、各種専用窓口までご連絡ください。
このメールの正体は?
公式でも注意喚起しているように、個人情報を盗み取ったり、金銭を払わせるフィッシング詐欺メールではなかろうかと見ています。(実際にリンクはクリックしませんでしたが)
関係のないメールであれば、クリックしたり返信したりせず、ひたすら無視するようにしています。
詐欺の多いこと多いこと
フィッシング詐欺の他にも、サポート詐欺、ネットショッピング詐欺など、世の中は詐欺だらけです。
ご用心、ご用心。
詐欺の被害にあわない為に
基本的な対策は、
- リンクや添付ファイルをクリックしない
- 相手のアドレスやURLを確認する
- 不自然な日本語や変形したロゴは怪しむ
それでも間違ってクリックしたり、危険なサイトに出くわしたりしてしまいます。星の数ほどありますからね。
そうなると、詐欺に出くわすのが必然ですので、セキュリティソフトで対策するのが得策ではないでしょうか。
ただ、詐欺も新しいものがどんどん出てきますので、それに対応できるセキュリティソフトを選ぶ必要があります。
ウイルスバスタークラウドであれば、AIで新たな詐欺サイトを検出しながらブロックできます。これならば、新しいものがどんどん出てくる詐欺に有効です。
- 第三者機関によるテスト対象製品中トップの防御力
- 日本シェアNo.1
- パソコンやスマートフォン、タブレットに好きな組み合わせで、3台までインストールできます。Windows、Mac、Android、iOS、Kindle Fireシリーズに対応。
- ダウンロード 3年版 3台まで 14,300円(2023年12月時点) 一日当たり約13円
そうは言っても世界最強クラスがいい方には定番のセキュリティソフト ノートン 360 という選択肢もあります。お高いイメージがありますが、実は、ダウンロード 3年版 3台まで 14,480円(2023年12月時点) とウイルスバスタークラウドとほとんど変わりません。
とにかく安くしたい方はESETセキュリティソフト一択。ダウンロード 3年版 5台まで 11,440円(2023年12月時点) と最安です。ESETストアなら更に21%OFFキャンペーン実施中で、9,000円 一日当たり約8円 と激安です(楽天、Amazon、YahooなどのネットモールよりもESETストアが安いです)
安いだけではなく、何段階にも防御する多層防御機能を実装しており、未知のウイルスやマルウェアにも対応できる防御力を持っています。その上、効率的なウイルス検出方法により動作が軽くなっています。
初めてのセキュリティソフトならコスパ最強のESETセキュリティソフトですね。
