フィッシング対策協議会では、「DMM をかたるフィッシング(2021/11/17)」が発生として注意を促しています。
2021/11/17 9:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
なお、今後類似のサイトが公開される可能性に注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
このようなメールタイトルをみると詐欺メールと感じるのですが……
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
いつもご利用いただきありがとうございます。
最近DMMでは、プライバシーポリシーの改定に伴いまして、お客様のアカウント本人確認にご協力をお願い致します。
「24時間以内」に下記のURLより情報確認を完了してください。
https://www.dmm.com/
必要な情報を確認しないと、アカウントのご利用を停止させていただきますので、予めご了承ください。
なお、利用制限に関しましては、本人確認が完了次第、解除いたします。
以下省略
お願いと題したメールを開くと、メールの冒頭部分では協力をお願いしておいて、後半部では表記された URL(フィッシングサイト)にアクセスしないと利用停止にしますよという内容なので、完全な脅し文句のメールになっています。
メール内容からすれば、表示された URL は DMM のトップページに見えますので変な感じがします。
まるで、「正しいリンクですよ!」と大声で言っているような印象です。
なお、表記されたリンクは HTML 表示の場合にフィッシングサイトへのアクセスとなってしまいますが、テキスト表示と HTML 表示の違いを理解していない人が、どの程度いるのか気になりました。
メールの内容が気になる場合
このメールを読んで、気になって仕方がないという方は少ないと思います。
それでも心配な方は、サービス名や特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
DMM をかたる詐欺メールに注意
このフィッシングメールについて
協力のお願いから始まり、最後は脅し文句で終わる詐欺メールでした。
メールの内容が気になる場合
ネットで特徴的な文言を検索してみましょう。
詐欺情報がみつからなくアクセスして確認する必要を感じたら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント