ビットキャッシュをかたるフィッシングの報告を受けているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは9月29日13時時点で稼働中であるため、引き続き注意が必要だ。
フィッシングメールの件名は「【重要】ビットキャッシュメンバーズからのお知らせ」が確認されている。これ以外の件名も使われている可能性がある。
メール本文は以下の文面が確認されており、アカウントが「不正に検出」されたなどとして、リンク先へのアクセスを促している。
ビットキャッシュメンバーズをご利用いただき、ありがとうございます。
新着メッセージが届いています。
あなたのアカウントは不正に検出され、システムによって悪用されています。このメールを受け取ってから12時間以内にアカウントにログインして、関連情報を確認してください。
【注意】
指定された時間内に関連情報の確認が行われない場合、アカウントは制限され、残高は凍結されます。ご協力をお願いいたします!(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
誘導先のフィッシングサイトはビットキャッシュの会員向けサービス「ビットキャッシュメンバーズ」のログイン画面を装っており、メンバーズIDとパスワードの入力を求められる。
誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。
https://www2.bitcash.jplogindf6bc8fvb.●●●●.cn/jp
フィッシング対策協議会は、「本物のメール文面をコピーして作成されたフィッシングメールは、見分けることは非常に困難」「見慣れた文面で違和感を感じにくい」と指摘する。その上で、日頃からサービスへログインする際は、メールやSMS内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザーのブックマークなどからアクセスするよう促している。