フィッシング対策協議会では、「お名前.com をかたるフィッシング(2021/10/04)」が発生として注意を促しています。
2021/10/04 11:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
なお、今後類似のサイトが公開される可能性に注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
・【重要】[GMOクラウド] ドメイン利用制限設定
最近はクレジットカードや金融、ショッピング関係以外でもフィッシングメールに利用されています。
そのため、メールに反応してしまう人も少ないながらいいるかもしれません。
どのようなサービスでもフィッシングに利用されると思ってメールを確認する必要があります。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
※本メールに心当たりの無い方は、本メールの破棄をお願いいたします。
本メールアドレスは送信専用となります。本メールアドレス宛への返信は受付できませんのでご了承ください。
■ドメイン利用制限 設定完了■
当社サービスをご利用いただき、まことにありがとうございます。
本メールは、先日お送りしているドメイン登録者(Registrant)情報のメールアドレス有効性認証をご対応いただけていない方に送信しております。
対応期日までにドメイン登録者(Registrant)情報のメールアドレス有効性認証をご対応いただけませんでしたので、本メールアドレスが設定されているドメインの利用を制限させていただきます。
制限解除をご希望の場合は、以下URLへアクセスし有効性確認をお願いいたします。
以下省略
ドメインを登録して利用している人や小さな企業担当者がこのメールを受信したら、あわてて反応してしまう人がいるかもしれません。
もちろん、ある程度の知識のあるかたがこのメールを受信したのでしたら、笑って済ませる程度の話かと思いますが、色々調べながらドメインを取得しているレベルですと危険ですね。
公式サイトの注意喚起
2021.10.03 お知らせ 【注意】お名前.com を装ったフィッシングメールにご注意ください
https://www.onamae.com/news/domain/20211003_1/
メールの内容が気になる場合
ドメインが利用できなくなると困る……と心配になる方もいることでしょう。
そのような場合は、サービス名や特徴的な文言でネット検索してみましょう。
通常、詐欺情報が見つかると思います。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
お名前.com をかたる詐欺メールに注意
このフィッシングメールについて
フィッシングメールの被害にあいそうな対象者は少ないとは思いますが、ビジネスでドメインを利用している方ですと気になると思います。
メールの内容が気になる場合
まずはネット検索して確認しましょう。
詐欺情報がみつからなくアクセスして確認する必要を感じたら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント