DMMをかたるフィッシングの報告があったとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは7月5日17時時点で稼働中であるため、引き続き注意が必要だ。
フィッシングメールの件名は、以下のものが確認されているが、これら以外の件名が使われている可能性もある。
- DMM:重要なお知らせ
メール本文では、カードの利用を一部制限したとして、記載されたURLへアクセスするよう誘導している。
DMMをご利用いただきまして誠にありがとうございます。
このたび、ご本人様のご利用可どうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。(フィッシング対策協議会の緊急情報より一部抜粋、原文ママ)
メール文面の例(フィッシング対策協議会の緊急情報より)
誘導先のフィッシングサイトでは、「DMMアカウントにログイン」という画面が表示され、メールアドレスやパスワードの入力を求められる。操作を続けると、クレジットカードのカード番号やカード名義、有効期限、セキュリティコードの入力画面へ遷移する。
誘導先のフィッシングサイトの画面(フィッシング対策協議会の緊急情報より)
誘導先のフィッシングサイトのURLは、以下のものが確認されている。このほかにも類似するドメイン名が使われる可能性があるため注意が必要だ。
https://tow●●●●.shop/jp
https://tiy●●●●.shop/jp
https://we3●●●●.shop/jp
https://valk●●●●.shop/jp
フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。
DMMでも注意喚起を実施。7月5日2時ごろに確認されたフィッシングメールには、以下の特徴が確認されているという。
- 送信元が偽装され、DMMからのメールのように表示されている
- 本文中のURLは表面上DMMだが、リンク先が不明な外部サイトである
- 署名の電話番号にDMMサポートの番号を使われている
また、フィシングサイトでIDやパスワードを入力した場合はパスワードを変更すること、クレジットカード情報を入力した場合は各クレジットカード会社へ相談するよう促している。
