レイクをかたるフィッシングサイトの報告を受けフィッシング対策協議会が注意喚起、類似サイトの出現に警戒必要

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

レイクをかたるフィッシング報告を受け情報公開
フィッシングサイトは10月30日13時時点で閲覧不能
類似のフィッシングサイト出現に引き続き要注意

レイクをかたるフィッシング報告の公開と注意喚起

フィッシング対策協議会はレイク（新生フィナンシャル）をかたるフィッシングの報告を受け、2024年10月30日に情報を公開した。誘導先のフィッシングサイトは同日13時時点で閲覧不能となっていることが確認されたが、類似のフィッシングサイトが新たに公開される可能性が高く、継続的な警戒が必要となっている。^[1]

フィッシングメールの件名には「レイクよりのお知らせ: アカウント情報の見直しをお願いいたします」「レイクより: アカウント情報の更新をお願いいたします」など、複数のバリエーションが確認されている。攻撃者はユーザーの個人情報を詐取する目的で、レイクの公式サイトを模した偽サイトへの誘導を試みているのだ。

フィッシング対策協議会は、メールやSMS内のリンクからのアクセスを避け、公式アプリやブックマークからサービスを利用するよう呼びかけている。迷惑メールフィルターの活用も有効な対策であり、大量のフィッシングメールが届く場合は新しいメールアドレスへの移行を検討することが推奨されるだろう。

フィッシング詐欺の手口まとめ

項目	詳細
対象サービス	レイク（新生フィナンシャル）
確認日時	2024年10月30日13時
攻撃手法	メール・SMSによるフィッシングサイトへの誘導
狙いとする情報	ID、パスワードなどの個人情報
対策方法	公式アプリ・ブックマークからのアクセス、迷惑メールフィルターの活用

フィッシングサイトについて

フィッシングサイトとは、実在する組織やサービスの公式サイトを模倣し、ユーザーから個人情報を詐取することを目的とした偽装サイトのことを指す。主な特徴として以下のような点が挙げられる。

本物のサイトと酷似したデザイン
不自然なURL
個人情報の入力を強要

フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、一般ユーザーが見分けることは非常に困難である。サービスへのログイン時は、メールやSMS内のリンクからアクセスせず、公式アプリやブラウザのブックマークから安全な経路を確保することが重要だ。

フィッシング詐欺対策に関する考察

フィッシング対策協議会による迅速な情報公開と注意喚起は、被害の拡大を防ぐ上で非常に効果的な取り組みとなっている。一方で攻撃者は次々と新しい手口を編み出し、より巧妙な偽装サイトを作成する可能性が高く、対策の強化と継続的な啓発活動が必要となるだろう。

今後はAIによる自動検知システムの導入や、ブラウザレベルでのフィッシングサイト判定機能の強化が求められる。同時にユーザー側でも、二段階認証の利用やセキュリティ意識の向上など、複合的な対策を講じることが重要となってくるだろう。

金融サービスを狙ったフィッシング詐欺は今後も増加する可能性が高く、官民一体となった対策の強化が不可欠である。フィッシング対策協議会には、新たな脅威に対する監視体制の強化と、より効果的な対策手法の開発に期待が寄せられている。

参考サイト

^ Council of Anti-Phishing Japan. 「フィッシング対策協議会　Council of Anti-Phishing Japan | ニュース | 緊急情報 | レイク (新生フィナンシャル) をかたるフィッシング (2024/10/30)」. https://www.antiphishing.jp/news/alert/lakealsa_20241030.html, (参照 24-11-06).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。