フィッシング対策協議会では、「URL に特殊な IP アドレス表記を用いたフィッシング(2023/11/14)」の報告を受けているとして注意を促しています。
2023/11/14 17:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうですが、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にも存在すると思って対処してください。
件名
・【重要】ETC利用明細サービスのアカウント更新のお願い
・【重要】国税電子申告・納税システム
今回は一つのサービスや会社に対してのものではなく、フィッシング手法についてになりますので、上記のように複数のサービスにおいて行われています。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
サンプル1
Amazonアカウント認証通知
ご利用いただきありがとうございます。
定期的なアカウントチェックの結果、再認証が必要となりました。
認証手順
公式ウェブサイトにアクセス
Amazonサインインページ
以下省略
上記「Amazonサインインページ」がリンクになっており、以下のフィッシングサイトURLがマウスオンするなどで表示されるようです。
http://●●●●.0203.57721/ など
サンプル2
【重要】ETCアカウント異常と情報更新のお知らせ
いつもETCサービスをご利用いただき、誠にありがとうございます。
最近のシステム検査の際、一部のユーザーのETCアカウントに異常活動を確認いたしました。
この異常活動は、外部の不正アクセスの可能性が示唆されています。
お客様のセキュリティと利便性を確保するため、ETCアカウントの情報更新が必要となりました。
http://●●●●.0xc0.154/
以下省略
こちらのサンプルは、そのままURLが表記されているようです。
サンプル3
【重要】国税電子申告・納税システム
あなたが納税すべき国税等につきましたは、いまだ納められていません。
以下のリンクをアクセスし、記載されている方法で直ちに全額納税の上、御連絡ください。
http://●●●●.0x1c.071763/
以下省略
このサンプルもURLがそのまま表記されており、なんとなくシステム的なイメージを出そうとしているのかもしれません。
メールの内容が気になる場合
今回のメールでURL部分を確認すれば、本物っぽくて気になるという方はいないと思います。
これ以外に気になるような場合は、特徴的な文言でネット検索すれば、多くは詐欺情報が出てくるかと思います。
万一、フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
URL に特殊な IP アドレス表記を用いた詐欺メールに注意
このフィッシングメールについて
文章内に記載されているフィッシングサイトへのリンクURLの表記に8、10、16進数等の文字が使われています。
メールの内容が気になる場合
どんな場合も不用意にアクセスせずに、まずはネットで検索してみましょう。
詐欺情報がみつからなくアクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント