フィッシング対策協議会では、「えきねっと をかたるフィッシング(2021/12/28)」が発生として注意を促しています。
2021/12/28 11:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
なお、今後類似のサイトが公開される可能性に注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
言葉足らずの意味深なタイトルですね。
気になって開いてしまうかもしれませんので、注意してください。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
「えきねっと」のアカウントは制限されています。通常の使用に影響を与えないように、下のリンクをクリックして関連情報をできるだけ早く確認してください。12時間以内に申し込みが届かない場合、アカウントは常にご不便をおかけして申し訳ございません。
【確認された情報】
以下省略
※青字はフィッシングサイトへのリンク
メールの引用部分以外のところには自動配信と書いてあり、そのことで単に連絡内容だけの文章を装っているのだと思いますが、日本のビジネスメールではあり得ないと思います。
改行は無いですし、変な表現で笑えます。
フィッシングサイトの URL は、以下のようになっていますが、eki,net,com が入っているだけの素人騙し程度のものです。
https://eki-net-com.●●●●.cn/ など
メールの内容が気になる場合
「えきねっと」の利用者だったとしても、このメールを受信してメールの指示通りにフィッシングサイトはアクセスする人は、まずいないとは思います。
しかし、それでも気になるという人がいたら、ネットで特徴的な文言を検索して情報を確認してください。
万一、フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
えきねっと をかたる詐欺メールに注意
このフィッシングメールについて
このメールを読んで騙される人は、殆どいないとは思いますが、間違ってリンクに触れて開かないように注意しましょう。
メールの内容が気になる場合
特徴的な文言をネット検索してみましょう。
詐欺情報がみつからなくアクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント