フィッシング対策協議会では、「@nifty をかたるフィッシング(2022/04/25)」が発生として注意を促しています。
2022/04/25 15:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
・【@nifty】ご登録のクレジットカード情報をご確認くださ 2022/04/●● hh:mm:ss
名称を【】で括り強調しているところがフィッシングぽく感じます。
また、両方のメールタイトルとも文字が欠落しているようです。
特に2番めのタイトルは途中の文字ですから、よく確認しないで送ったのがわかります。
まあ、普通のメールでもたまにありそうですが……
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
非常に長いメールですので、冒頭の一部のみ引用しています。
@nifty ご利用料金確定メール
2022年04月度のご利用料金が確定いたしました。
請求明細についてはインターネットからご確認いただけます。
▽ポイントで@nifty利用料金をお安く!
ニフティポイントクラブでポイ活して、@nifty利用料金を今よりお得に!
https://vp.●●●●.jp/
以下省略
本物をコピーして作っているのでしょうか?
よくある機械翻訳のような変な文言や独特な言い回しがありません。
また、非常に長いメール文章ですが、全文を読んでみると変な表現がみえないので、逆に本物っぽさが増して感じます。
もし、文章の表現や言い回しで詐欺メールかの判断をしていると、騙されてしまうといけませんので注意しましょう。
なお、文章内にはフィッシングサイトへのリンクが引用部分を含め4箇所あり、すべて偽サイト URL になっています。
公式サイトでの注意喚起
以前より続いているようで、日付は3月10日更新となっています。
2022.3.10更新:@niftyからのメールをかたる不審なメールとウイルス「Emotet」の感染拡大について
https://mail.nifty.com/cs/mail-info/detail/220309000088/1.htm
メールの内容が気になる場合
クレジットカード云々と来たらフィッシングと思って対処するのが安心です。
しかし、本当のユーザーに偶然届きそうなタイミングで届いてしまったような場合は、気になる人もいるかと思います。
そのような場合は、サービス名や特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
@nifty をかたる詐欺メールに注意
このフィッシングメールについて
本物のメール文章をコピーしたような日本語及び内容になっているように感じますので、文言や表現だけでフィッシングかの判断をすると危険です。
メールの内容が気になる場合
ネットで特徴的な文言を検索してみましょう。
詐欺情報がみつからなくアクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント