フローレンスを名乗り寄付を募る不審なメールが確認されています。
不審なメールを受け取った場合は、絶対に開封したり、本文中のリンクをクリック(タップ)したりしないようご注意ください。
フローレンスの名前で偽装された詐欺メール(フィッシング詐欺)の特徴は以下です。
※情報は随時アップデートしてまいります。以下は、2020年12月14日13時現在わかっている情報です。
1.メールの件名(例)
「【florence】あなたの寄付が、社会を変える一歩になる!」
※上記以外の件名も使われている可能性があります。
2.送り主のアドレス(例)
florence@maoshiyshu.com xxsaw@cdsxq.xyz fuwu@bkzoczc.cn admin@bkzoczc.cn など多数
※上記以外のアドレスも使われている可能性があります。
3. 送り主の表示名(例)
kifu@florence<kifu@florence.orjp>
※弊会では使用していないメールアドレスです。
※弊会で使用しているメールアドレスは「kifu@florence.or.jp」「spr@florence.or.jp」など、@以降がflorence.or.jpとなっています。
4.メールの形式・特徴
・HTMLでの画像つきメール(HTML版ではないメールの可能性もあります)
・日本語の文体が不自然
このようなメールを受信された場合、絶対にボタンリンクをクリックしないようにお願いいたします。
万が一、クリックしてしまった場合、遷移先のフィッシングサイトにて、アカウント情報 (ID、パスワード)、クレジットカード情報(会員番号、カード有効期限、セキュリティコード)、 個人情報(生年月日、電話番号)お支払い口座の口座番号下 4 桁等が盗まれる可能性があります。
万が一、メールからクリックして遷移先のページに飛んでしまった場合も、こうしたフォームには絶対に入力しないよう、ご注意ください。
参考までに、今回フローレンスの名前で偽装されたメールのリンクボタンをクリックした場合、どのようなサイトに遷移するか検証しております。一例では下記のように、フローレンスの寄付関連情報サイトに近似した偽サイトが巧妙に作られていることがわかっています。
本サイトとの見分け方の一例
・URL(本物はflorence.or.jp、偽物は別のURL)
・画面上部のボタン(本物は「毎月の寄付」「今回の寄付」の2つ、偽物は「彼らを助ける」の1つ)
・お支払い方法のタブ(本物は「クレジットカード」「銀行振込」「Amazon Pay」のタブがある、偽物はタブがない)
・SSL証明書「セキュアコア」のサイトシール(本物はある、偽物はない)
個人情報やクレジットカード番号を入れてしまうと、以下のような画面が現れる事例が確認されています。
万が一、被害にあわれた方は最寄の警察署へお問い合わせくださいますようお願い申し上げます。
参考:各都道府県サイバー犯罪相談窓口
https://www.npa.go.jp/cyber/soudan.htm
フィッシング詐欺にあわないために
1.「緊急」、「重要」などを強調して手続きを急がせるメールはフィッシングメールである可能性が高いため、慌てて開いたり情報を入力したりしないようご注意ください。
2.メールの差出人やドメインは偽装が可能です。一見心当たりのある差出人やドメインからの連絡に見えるものでも、むやみに開封しないようご注意ください。
3.メール上のリンク先は偽装が可能です。少しでも怪しいと思ったらリンクはクリック(タップ)しないでください。手続きが必要な場合は、メール上のリンクからではなく、直接弊会のホームページから手続きしてください。
「フィッシング対策協議会」のホームページに、フィッシング詐欺の詳細が掲載されております。
あやしいと感じたら、以下をご参照ください。
フィッシング対策協議会のウェブサイトはこちら
【本件に関するお問い合わせ】
認定NPO法人フローレンス
寄付担当
電話:03-6811-0903 (受付時間:平日10:00~16:00)
※「不審なメールの件で」とお伝えください
メール:kifu@florence.or.jp ※1営業日以内に返答させていただきます
