So-netをかたるフィッシング、件名「【So-net】お支払い期限を過ぎています」のメールに注意 支払いが失敗したとして偽サイトでカード情報を詐取

INTERNET Watch

 日本年金機構をかたるフィッシングの報告を受けているとして、フィッシング対策協議会が緊急情報を公開した。フィッシングサイトは4月18日9時時点では稼働中であるため、引き続き注意が必要だ。

 フィッシングメールの件名は「【So-net】お支払い期限を過ぎています 2022/04/●● hh:mm:ss」が確認されている。また、ほかの件名が使われる可能性もある。

 メール本文では、支払いが失敗したとして、リンク先のウェブサイトに誘導している。

平素はSo-netをご利用いただき、誠にありがとうございます。
支払失敗により
失効を回避するため、以下URLより現在のお支払い情報をご確認のうえ、
更新をお願いします。
2022年04月ご請求料金が確定いたしました。
ご請求の内容はマイページよりご確認いただけます。

(フィッシング対策協議会の緊急情報より一部抜粋、原文ママ)

メール文面の例(フィッシング対策協議会の緊急情報より)

 誘導先はSo-netの会員向けログイン画面を装ったウェブサイトで、ユーザーIDとパスワードの入力が求められる。ログインの操作後はクレジットカード情報の入力画面となり、入力すると手続き完了の画面が表示される。

誘導先のフィッシングサイトの画面(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトのURLは、以下のものが確認されている。

https://so-net.ne.●●●●.com/

 上記以外のドメイン名やURLが使われる可能性もあるため、注意が必要だ。

 フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。

 その上で、類似のフィッシングサイトが公開される可能性もあることから、サービスへログインする際はメールやSMSのリンクを利用するのでなく、ウェブブラウザーのブックマークなどからアクセスするよう、注意を促している。また、フィッシングメール対策には迷惑メールフィルターが有効であるとして、設定を推奨している。

Source