フィッシング対策協議会では、「BIGLOBE をかたるフィッシング (2022/11/28)」の報告を受けているとして注意を促しています。
2022/11/28 16:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
つい2週間程前に出回っていた So-net と同じ形式のメールタイトルで、So-net の部分が BIGLOBE になっているだけのようです。
普通にありそうなメールタイトルになりますので、もしユーザーに届いたら開封してしまいますね。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
[BIGLOBE] 2022年11月ご請求のご案内
平素はBIGLOBEをご利用いただき、誠にありがとうございます。
支払失敗により
失効を回避するため、以下URLより現在のお支払い情報をご確認のうえ、
更新をお願いします。
2022年11月ご請求料金が確定いたしました。
ご請求の内容はマイページよりご確認いただけます。
▼ご請求内容の確認(マイページ)
https://wms-sso-biglobe.●●●●.com/
※So-netのユーザーID、 ユーザーIDパスワードが必要です。
以下省略
メールタイトルも同じ形式でしたが、メールの文章も会社名が違うだけで、内容は同じです。
文章をよく見てみると、引用部分の最後には「※So-netのユーザーID」などと記載されており、いい加減に作っているのがよくわかります。
また、表記されている URL はそのままフィッシングサイトのものですので、ドメインのことがよくわからない人(もしくは気にしない人)をターゲットにしているのでしょう。
公式サイトでの注意喚起
BIGLOBEを騙るフィッシングサイト・フィッシングメールにご注意ください
https://support.biglobe.ne.jp/news/phishing.html
BIGLOBE サイトのトップページに、上記の注意喚起などが見やすく表記されているのか確認してみました。
トップページを開くと、右のブロックに「重要なお知らせ」とあり、「BIGLOBEを騙るフィッシングにご注意ください」との記載(リンク)がありました。
BIGLOBE の気になる不審なメールを受信した際には、トップページで確認できそうです。
メールの内容が気になる場合
実際のユーザーに届いた場合には開封されるかもしれませんが、いい加減な文章ですので読めばフィッシングだとわかるでしょう。
しかし、気になるという方は、サービス名と特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
BIGLOBEを装うフィッシングに注意
このフィッシングメールについて
普通のメールタイトルですので、開封されるかもしれませんが、明らかに間違った内容がある文章と低レベルな偽 URL でフィッシングと分かるでしょう。
もしもメールの内容が気になる場合
ネットで検索してみましょう。
詐欺情報がみつからなく、アクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント