フィッシング対策協議会では、「DMM をかたるフィッシング (2022/07/05)」が発生として注意を促しています。
2022/07/05 17:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
最近までやたらに多かった【 】や「 」で強調したメールタイトルではないので、逆に普通っぽくて開く方もいるかと思います。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
DMM をご利用いただきまして誠にありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい
▼■ご利用確認はこちら
以下省略
これは最近よく使われる詐欺文章でありますが、句点が無かったりしています。
「▼■ご利用確認はこちら」の下部分には、正式なドメインと思われるような URL が表記されていますが、アクセス先は詐欺サイトになります。
HTML 表示になっているメーラーですと、正式なドメインと思われるような URL が表示されますが、マウスオンで確認するとフィッシングサイトの URL が見えます。
公式サイトでの注意喚起
DMMを装ったフィッシング詐欺にご注意ください
https://support.dmm.com/accounts/article/47175
DMM のインデックスページの目立つ部分に「DMMを騙るフィッシングメールにご注意ください」と表記されていました。
しかし、残念なことに他の画像やメニューが目立つので、最初気がつきませんでした。
一応この記事に、表記の有無を記載しておこうと思ってインデックスページをページ内検索したら、一番上にクリーム色の帯があり、そこに上記のように記載されていました。
というわけで、きちんとインデックスページに記載がありましたので、何か気になるメールを受信したような場合は、確認できるので安心ですね。
メールの内容が気になる場合
色々なサービスを展開しているので、気になる方がいるかもしれません。
気になる場合は、ネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
DMM を装うフィッシングメールの開封注意
このフィッシングメールについて
色々なサービスを展開しているため、何となく何かを利用したことがある……と感じる人がそれなりにいるかと思いますので、慌てて反応しないように注意しましょう。
メールの内容が気になる場合
ネットで検索してみましょう。
詐欺情報がみつからなく、アクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント