mixiをかたるフィッシング、件名「[mixi]私たちはあなたのアカウントの使用を制限しています」のメールに注意 偽サイトに誘導してカード情報や個人情報を詐取

INTERNET Watch

 mixiをかたるフィッシングの報告を受けているとして、フィッシング対策協議会が緊急情報を公開した。フィッシングサイトは4月15日10時時点では稼働中であるため、引き続き注意が必要だ。

 フィッシングメールの件名は「[mixi]私たちはあなたのアカウントの使用を制限しています」が確認されている。また、ほかの件名が使われる可能性もある。

 メール本文では、アカウントの使用を制限したとして、リンク先のウェブサイトで登録を行うよう誘導している。

最近、我々のリスク管理システムは、あなたのアカウントが遠隔地に
ログインしていることを発見し、あなたのアカウントの安全のため、
私たちはあなたのアカウントの使用を制限しています。

(フィッシング対策協議会の緊急情報より一部抜粋、原文ママ)

メール文面の例(フィッシング対策協議会の緊急情報より)

 誘導先はmixiのログイン画面を装ったウェブサイトで、メールアドレスとパスワードの入力が求められる。ログイン操作後は、クレジットカード情報の入力画面が表示され、さらに操作を続けると、氏名、生年月日、住所、電話番号などの入力画面となる。

誘導先のフィッシングサイトの画面(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトのURLは、以下のものが確認されている。

  • https://www.mixi.●●●●.cn/

 上記以外のドメイン名やURLが使われる可能性もあるため、注意が必要だ。

 フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。

 その上で、類似のフィッシングサイトが公開される可能性もあることから、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。また、フィッシングメール対策には迷惑メールフィルターが有効であるとして、設定を推奨している。

Source

タイトルとURLをコピーしました