フィッシング対策協議会では、「ノジマをかたるフィッシング(2021/09/08)」が発生として注意を促しています。
2021/09/08 12:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
なお、今後類似のサイトが公開される可能性に注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
何処からの重要なメールなのでしょうか?
英語のタイトルも付け加えているので、余計に何だかわかりません。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
online.nojimaプライムをご利用頂きありがとうございます。お客様のonline.nojimaプライム会員資格は、2021/9/6に更新を迎えます。お調べしたところ、会費のお支払いに使用できる有効なクレジットカードがアカウントに登録されていません。クレジットカード情報の更新、新しいクレジットカードの追加については以下の手順をご確認ください。
1. アカウントサービスからonline.nojimaプライム会員情報を管理するにアクセスします。
2. online.nojimaプライムに登録したonline.nojima.co.jpのアカウントを使用してサインインします。
3. 左側に表示されている「現在の支払方法」の下にある「支払方法を変更する」のリンクをクリックします。
4. 有効期限の更新または新しいクレジットカード情報を入力してください。
以下省略
補足としまして、上記引用で句点は「。」となっておりますが、スクリーンショットのサンプルでは「・」のポジションで「。」になっています。
意味がわからないので、気になるという方はフィッシング対策協議会のサイトでご確認ください。
なお、ドット「.」は定位置です。
さて、メールの内容ですが、上記の補足にあるようなおかしな部分の他に、冒頭部分は改行が無いなど明らかに変な記載になっています。
また、詐欺サイトにアクセスしてからの手順を記載するなど、あまり見たことのない内容です。
公式サイトの注意喚起
偽サイト・偽メールにご注意ください
https://online.nojima.co.jp/contents/oshirase/20201227.html
メールの内容が気になる場合
このメールで気になる方はいないと思いますが、気になる方がいたら、ネットで特徴的な文言とサービス名を検索してみましょう。
すぐに詐欺情報がみつかることでしょう。
自分で勝手に判断しなければ、騙されることも少なくなります。
万一、フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
ノジマをかたる詐欺メールに注意
このフィッシングメールについて
何処からのメールかわからない重要なメールはあまりみませんよね?
メールの内容が気になる場合
ネットで検索してみましょう。
ほとんどが詐欺ですので、詐欺情報がすぐにみつかると思います。
もし、みつからなくアクセスして確認する必要を感じたら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント