DMMをかたるフィッシング、件名「DMM【本人確認のお願い】」の不審なメールに注意 偽サイトでクレジットカード番号などの入力を要求

INTERNET Watch

 DMMをかたり、フィッシングサイトへ誘導するメールの報告があったとして、フィッシング対策協議会が情報を公開した。同サイトは11月17日9時時点で稼働中であるため、引き続き注意が必要だ。

 フィッシングメールの件名は「DMM【本人確認のお願い】」が報告されているが、ほかの件名も使われている可能性がある。

 メールの本文は以下のような複数の内容が確認されており、プライバシーポリシーの改定のため本人確認をしてほしいとして、記載されたURLへアクセスするよう誘導している。

いつもご利用いただきありがとうございます。
最近DMMでは、プライバシーポリシーの改定に伴いまして、お客様のアカウント本人確認にご協力をお願い致します。

(フィッシング対策協議会の緊急情報より一部抜粋)

メール文面の例(フィッシング対策協議会の緊急情報より)

 誘導先はDMMの会員向けサービスのログイン画面を装ったウェブサイトで、メールアドレスとパスワードの入力が求められる。入力してログインの操作をすると、続けて、カード番号、カード名義、カード有効期限、セキュリティコードの入力画面が表示される。

誘導先の偽サイトの画面(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトのURLは、以下のものが確認されている。このほかにも類似するドメイン名が使われる可能性があるため注意が必要だ。

https://sdg●●●●.biz/
https://fdh●●●●.biz/
https://fgh●●●●.xyz/
https://fds●●●●.xyz/
https://fds●●●●.net/
https://fdh●●●●.net/

 フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、類似のフィッシングサイトが公開される可能性もあることから、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークなどからアクセスするよう、注意を促している。

Source