フィッシング対策協議会では、「OCN をかたるフィッシング (2022/11/30)」の報告を受けているとして注意を促しています。
2022/11/30 10:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
この所プロバイダーを装ったフィッシングの報告が多いようで、月額料金を知らせるメールとして送りつけてきています。
普通にありそうなメールタイトルになりますので、もしユーザーに届いたら開封してしまうかもしれませんが、注意を怠らないようにしましょう。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
【重要】OCN ご利用額確定のお知らせ
日頃よりOCNサービスをご愛顧いただきまして、
誠にありがとうございます。
ご請求額が確定いたしましたので「OCNご利用額確定の
「お知らせ」をお送りいたします。
確定した請求金額は、「OCNマイページ」からご確認ください。
▼OCN マイページはこちら
⇒ https://mypage-ocn-ne.●●●●.com/
以下省略
詐欺文章ですのが、色々ひどい文章を見てきましたので、この内容がマトモに見えてしまいます。
また、表記されている URL はそのままフィッシングサイトのものですが、よく見ないでアクセスしてしまう人がいないか心配です。
このメールの引用部分において、URL 以外では明らかにフィッシングと分かる要素が感じられませんので、ユーザーに届いてしまった場合は注意が必要です。
公式サイトでの注意喚起
【重要】OCNを騙る不正なフィッシングサイトにご注意ください
https://service.ocn.ne.jp/ocn-security/info/phishing.html
OCN の公式サイトで上記の注意喚起が目立つようになっているかを確認してみました。
上記のページのトップページ(インデックスページ)は下記サービスのサイトになりますが、上記フィッシング等の注意喚起に関する記述について、現時点では見つけられませんでした。
https://service.ocn.ne.jp/
ちなみに、前述の注意喚起ページは以下の場所に存在しています。
トップ > OCNセキュリティ対策 > OCNのセキュリティへの取り組みについて > 【重要】OCNを騙る不正なフィッシングサイトにご注意ください
なお、下記 URL は、OCN が運営するポータルサイトになると思いますので、基本的に同社に関する注意喚起が無くてもしかたがありません。
https://www.ocn.ne.jp/
メールの内容が気になる場合
実際のユーザーに届いた場合には開封されるかもしれませんので、常にどんなメールでも注意が必要になります。
そのようなメールが気になるという方は、サービス名と特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
OCN を装うフィッシングに注意
このフィッシングメールについて
ユーザーに届いてしまうと、普通っぽいメールタイトルですので開封されるかもしれませんので、注意を怠らないようにしましょう。
もしもメールの内容が気になる場合
ネットで検索してみましょう。
詐欺情報がみつからなく、アクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント