🔥 この記事の詳細
2026-04-10 更新
D
把握のみ

金融機関(auじぶん銀行、三井住友信託銀行、住信SBIネット銀行など)を装ったフィッシングメールの報告が増加しています

事案
📅 2026-04-10📰 secnext
📌 一言でいうと
金融機関(auじぶん銀行、三井住友信託銀行、住信SBIネット銀行など)を装ったフィッシングメールの報告が増加しています。メールでは「登録情報の確認」や「ポイント失効」などの口実で不安を煽り、偽サイトへ誘導して情報を窃取しようとします。フィッシング対策協議会は、対象ブランドが拡大する可能性があるとして注意を呼びかけています。
🏢影響範囲
日本の金融機関利用者および一般ユーザー
該当時の対応
不審なメールのリンクをクリックしないこと。金融機関の公式サイトや公式アプリからログインし、状況を確認することを推奨します。また、多要素認証(MFA)の導入を検討してください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】金融機関を装う偽メールにご注意ください

お疲れさまです。情報システム担当です。
現在、銀行などの金融機関を装い、個人情報を盗み出そうとする偽メール(フィッシングメール)が増加しています。

ご協力をお願いしたいこと:
1. 「口座停止」や「ポイント失効」など、不安を煽る内容のメールにあるリンクは絶対にクリックしないでください。
2. 銀行の情報を確認したい場合は、メールのリンクからではなく、必ず公式アプリやブックマークした公式サイトからアクセスしてください。

対応期限: 本日中(周知確認)
Subject: [Security Alert] Beware of Phishing Emails Impersonating Financial Institutions

Hi everyone,

We have observed an increase in phishing emails impersonating banks and financial institutions to steal personal information.

Please follow these guidelines:
1. Do not click on links in emails that create a sense of urgency, such as warnings about 'account suspension' or 'point expiration.'
2. To check your account status, always use the official mobile app or a trusted bookmark of the official website rather than clicking links in emails.

Deadline: Immediate
件名: 【共有】金融機関を装うフィッシング攻撃の増加について

お疲れさまです。金融機関を装うフィッシング攻撃に関する情報共有です。

■ 概要
auじぶん銀行、三井住友信託銀行、住信SBIネット銀行などを標的としたフィッシングサイトの稼働が確認されています。不安を煽る文面で偽サイトへ誘導し、認証情報を窃取する手法です。

■ 影響範囲
- 当該金融機関を利用している全ユーザー

■ 対応手順
1. 社内ポータルやチャットツール等を通じ、不審なメールへの注意喚起を実施する。
2. メールセキュリティ製品(スパムフィルタ等)にて、不審なURLの検知・ブロック設定を確認する。

■ 参考情報
- フィッシング対策協議会 公式告知

対応優先度: 中
対応期限: 2026/04/10
Subject: [Intel] Increase in Phishing Attacks Impersonating Financial Institutions

Hi team,

This is a notification regarding an increase in phishing campaigns targeting users of Japanese financial institutions.

■ Overview
Phishing sites impersonating au Jibun Bank, Sumitomo Mitsui Trust Bank, and Sumishin SBI Net Bank have been identified. The attackers use social engineering (urgency/fear) to lure victims to credential harvesting pages.

■ Scope
- All users of the mentioned financial institutions.

■ Action Plan
1. Issue a security awareness notice to all employees regarding these specific phishing trends.
2. Review and update email security filters to block known phishing URLs and patterns.

■ Reference
- Anti-Phishing Council Japan

Priority: Medium
Deadline: 2026/04/10
🔗 元の記事を読む
← トップへ戻る🗓 2026-04-10 のまとめ🔍 記事を検索