セキュリティ

SECURITY

公開：2024-11-02

オリックス・クレジットをかたるフィッシング詐欺が多発、フィッシング対策協議会が緊急警告を発表

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• オリックス・クレジットをかたるフィッシングが発生
• 複数の不審なメールで会員情報の詐取を試行
• フィッシングサイトが10月30日時点で稼働中

フィッシング対策協議会がオリックス・クレジットの偽サイトについて警告

フィッシング対策協議会は、オリックス・クレジットの「ORIX MONEY」をかたるフィッシングの報告を受け、2024年10月30日に注意喚起情報を公開した。誘導先のフィッシングサイトでは会員番号やパスワードなどの情報搾取が行われており、10月30日17時時点でも稼働中であることが確認されている。^[1]

フィッシングメールの件名には「期間限定！30日間利息無料サービスのご案内」や「会員様限定5,000円プレゼントキャンペーン」などが使用されており、利息無料サービスや現金プレゼントを餌に個人情報を詐取しようとする手口が確認された。メール本文では偽の期間限定キャンペーンを装い、フィッシングサイトへの誘導を試みている。

フィッシングサイトのURLには複数のドメインが使用されており、「.sbs」「.com」などのドメインで展開されている。フィッシング対策協議会は、メールやSMSのリンクからのログインを避け、公式アプリやブックマークからアクセスするよう注意を呼びかけている。

フィッシングメールの特徴まとめ

フィッシングとは

フィッシングとは、実在する企業や金融機関を装って個人情報を詐取する手法であり、主に以下のような特徴がある。

• 実在する組織を装った偽のメールや偽サイトを使用
• キャンペーンや返金などの特典を餌に情報を詐取
• 本物のサイトを模倣し、見分けが困難

フィッシング詐欺では、オリックス・クレジットの事例のように金融系サービスを装うケースが多く見られる。偽サイトは本物のログイン画面を精巧に模倣しており、URLやメールアドレスの確認だけでは見破ることが困難なため、公式アプリやブックマークからのアクセスが推奨されている。

オリックス・クレジットのフィッシング詐欺に関する考察

金融サービスを狙ったフィッシング詐欺は、被害者の金銭的損失が大きくなる可能性が高く、深刻な問題となっている。オリックス・クレジットの事例では、複数の異なる手口を組み合わせた攻撃が確認されており、詐欺の手口が巧妙化している実態が明らかになった。

今後は、AIを活用した偽サイトの自動生成や、なりすましメールの精度向上など、より高度な攻撃手法の出現が予想される。金融機関には二要素認証の導入やリアルタイムの不正検知システムの実装など、セキュリティ対策の強化が求められるだろう。

利用者保護の観点からは、フィッシング対策協議会による迅速な注意喚起と、金融機関による継続的な啓発活動が重要だ。今後はブロックチェーン技術を活用した本人確認の仕組みや、生体認証の導入など、より安全な認証方式への移行も検討されるべきである。

参考サイト

1. ^ オリックス・クレジット株式会社. 「【緊急】オリックス・クレジットを装うフィッシングメールにご注意ください（2024/10/30 追記)」. https://www.orixcredit.co.jp/news/re241030.pdf, (参照 24-11-02).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧