フィッシング対策協議会では、「mixi をかたるフィッシング(2022/04/15)」が発生として注意を促しています。
2022/04/15 10:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
mixi のユーザーをターゲットにしているのは、アカウントを放置して休眠しているユーザーが多いとわかっているのか不明ですが、このメールを受信してしまった休眠中のユーザーは気になるかもしれませんね。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
こんにちは。
最近、我々のリスク管理システムは、あなたのアカウントが遠隔地にログインしていることを発見し、あなたのアカウントの安全のため、私たちはあなたのアカウントの使用を制限しています。
以下登録用URLからアクセスして、登録を行ってください。
https://mixi.jp/
お客様によるご確認行為は必須となっており、お客様のアカウント情報のご確認が行われなかった場合は、アカウントが停止される可能性がございます。
——————————————
※このメールに覚えがない場合、メールアドレスが誤って送信された可能性があります。大変お手数ですが、破棄してください。
※このメールには返信できません。
以下省略
メール文章の内容ですが、きちんと読むとおかしな表現がいくつかありますが、さらっと斜め読みをするとあまり気にならないかもしれません。
ただし、リスクを知らせるメールを装いながら、「こんにちは。」みたいな空気読めない表現は笑えます。
最近は、機械翻訳も変な表現が減ってきていますが、ビジネスメールとしてみるとフィッシングとスグに分かると思います。
なお、HTML 表示の場合、文中の URL は mixi になっていますが、アクセスすると以下のフィッシングサイト へ繋がります。
https://www.mixi.●●●●.cn/ など
公式サイトでの注意喚起
mixi をかたる悪質なフィッシングメールにご注意ください
https://mixi.jp/release_info.pl?mode=item&id=3733
メールの内容が気になる場合
mixi のアカウントを残したまま休眠しているユーザーに届いてしまった場合は、気になるかと思います。
そのような場合は、サービス名や特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
不要なサービスのアカウントについて
- 折角登録して作成したアカウントなので削除したくない
- アカウントを削除するのが面倒だ
- アカウントを削除しにくいサービスもある
- いつか使うかもしれないので残しておきたい
このような理由で、使わなくなったサービスのアカウントを残している方も多いかと思います。
色々なリスクがありますので、不要かもしれないアカウントは、早いうちに削除したほうが安全です。
まとめ
mixi をかたる詐欺メールに注意
このフィッシングメールについて
休眠ユーザーを狙っての行為かわかりませんが、焦る方もいるかと思いますので、即反応しないように注意しましょう。
メールの内容が気になる場合
ネットで特徴的な文言を検索してみましょう。
詐欺情報がみつからなくアクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント