フィッシング対策協議会では、「アコムをかたるフィッシング (2023/04/11)」の報告を受けているとして注意を促しています。
2023/04/11 13:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
何様でしょうかって言いたくなるほど上から目線です。
日本において、こんなメールは普通にありえませんね。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
こんにちは、アコム登録時に記入した個人情報が実際の情報と一致しないことをシステムが検出しました。
現在、ユーザーが個人情報を再提供する必要があります。
そうでなければ、クレジットカードの使用を一時停止します。
このメールを受け取った後、すぐに情報認証をしてください。ありがとうございます!
情報認証
以下省略
どこかの国ですと、このような命令口調は普通なのでしょうか?
最初に挨拶をいれて、最後に「ありがとう」といえばいいのでしょうかね?
「情報認証」となっている部分はフィッシングサイトへのリンクで下記の URL になります。
https://www.art●●●●.com/ など
公式サイトでの注意喚起
【緊急】当社を騙るフィッシングメールについて
https://www.acom.co.jp/news/319/
アコムのホームページを見て、注意喚起がわかりやすいかの確認をしてみました。
PC サイトのトップページを開いてみると、メニューのすぐ下に「緊急のお知らせ」のブロックがあり、「当社を騙るフィッシングメールにご注意ください」と記述され、上記の注意喚起ページへリンクしていました。
不審なメール等を受信した際には、公式サイトのトップページを確認すればスグにわかりそうです。
メールの内容が気になる場合
サービス名と特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
アコムを装うフィッシングに注意
このフィッシングメールについて
日本のメールマナーの常識から外れていますので、普通に考えてフィッシングだと気づくでしょう。
もしもメールの内容が気になる場合
ネットで検索してみましょう。
詐欺情報がみつからなく、アクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント