フィッシング対策協議会では、「OCN をかたるフィッシング (2023/01/04)」の報告を受けているとして注意を促しています。
2023/01/04 10:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
1ヶ月程前にも同じような内容のフィッシングメールが出回っていましたので、月末に料金の請求を装っているようです。
また、若干気になる所もありますが、普通にありそうなメールタイトルです。
もしユーザーに届いたら開封してしまうかもしれませんが、不用意にフィッシングサイトへアクセスしないように注意しましょう。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
【重要】OCN サービス料金請求のお知らせ
日頃よりOCNサービスをご愛顧いただきまして、
誠にありがとうございます。
ご請求額が確定いたしましたので 「OCNご利用額確定の
「お知らせ」をお送りいたします。
確定した請求金額は、「OCNマイページ」からご確認ください。
▼OCN マイページはこちら
⇒ https://mypage-ocn-ne.●●●●.com/
以下省略
以前のフィッシングメールとほぼ同じ内容で、引用部分だけをみますと、見出しの文が若干異なる程度のようです。
このメールは、URL 以外では明らかにフィッシングと分かる要素があまり感じられませんので、ユーザーに届いてしまった場合は注意が必要です。
公式サイトでの注意喚起
【重要】OCNを騙る不正なフィッシングサイトにご注意ください
https://service.ocn.ne.jp/ocn-security/info/phishing.html
OCN の公式サイトで上記の注意喚起が目立つようになっているかを確認してみました。
上記のページのトップページ(インデックスページ)は下記サービスのサイトになりますが、上記フィッシング等の注意喚起に関する記述について、前回同様に現時点では見つけられませんでした。
https://service.ocn.ne.jp/
ちなみに、前述の注意喚起ページは以下の場所に存在しています。
トップ > OCNセキュリティ対策 > OCNのセキュリティへの取り組みについて > 【重要】OCNを騙る不正なフィッシングサイトにご注意ください
メールの内容が気になる場合
OCN ユーザーに届いた場合には開封されるかもしれませんので、どんなメールでも注意が必要になります。
実際にメールが気になるという方は、サービス名と特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
OCN を装うフィッシングに注意
このフィッシングメールについて
ユーザーに届いてしまうと、開封されるかもしれませんので、不用意にフィッシングサイトへアクセスしないよう注意しましょう。
もしもメールの内容が気になる場合
ネットで検索してみましょう。
詐欺情報がみつからなく、アクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント