お名前.comをかたるフィッシングメールに注意、件名は「【重要】[GMOクラウド] ドメイン利用制限設定 完了通知」など 利用制限をかけたとして、偽サイトでIDとパスワードの入力を求める

INTERNET Watch

 お名前.comをかたり、フィッシングサイトへ誘導するメールの報告があったとして、フィッシング対策協議会が情報を公開した。同サイトは10月4日11時時点で稼働中であるため、引き続き注意が必要だ。

 フィッシングメールの件名は、「【重要】[GMOクラウド] ドメイン利用制限設定 完了通知」「【重要】[GMOクラウド] ドメイン利用制限設定」が確認されている。

 メール本文には以下ような内容になっており、ドメインの利用を制限したとして、記載されたURLへアクセスするよう誘導している。

本メールは、先日お送りしているドメイン登録者(Registrant)情報のメールアドレス有効性認証をご対応いただけていない方に送信しております。
対応期日までにドメイン登録者(Registrant)情報のメールアドレス有効性認証をご対応いただけませんでしたので、本メールアドレスが設定されているドメインの利用を制限させていただきます。

(フィッシング対策協議会の緊急情報より一部抜粋。原文ママ)

メール文面の例(フィッシング対策協議会の緊急情報より)

 誘導先は、お名前.comの会員メニュー「お名前.com Navi」のログイン画面を装ったウェブサイトで、IDとパスワードの入力欄が表示される。

誘導先の偽サイト(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトのURLは、以下のものが確認されている。このほかにも類似するドメイン名が使われる可能性があるため注意が必要だ。

https://www.●●●●gmo-onamae.com/

 同協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」とした上で、サービスへログインする際は、普段利用しているブラウザーのブックマークなどからアクセスするよう呼び掛けている。

 お名前.comでも注意喚起を実施。もしフィッシングと思われるメールが届いた場合は、記載されているURLにはアクセスしないようにと呼び掛けている。

Source