フィッシング対策協議会では、「So-net をかたるフィッシング(2022/04/18)」が発生として注意を促しています。
2022/04/18 9:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
フィッシング臭が漂うメールタイトルになっています。
実際に未払になっている人に、偶然届いたなら反応するとは思いますが……
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
[So-net] 2022年04月ご請求のご案内
平素はSo-netをご利用いただき、誠にありがとうございます。
支払失敗により
失効を回避するため、以下URLより現在のお支払い情報をご確認のうえ、更新をお願いします。
2022年04月ご請求料金が確定いたしました。 ご請求の内容はマイページよりご確認いただけます。
▼ご請求内容の確認(マイページ)
https://so-net.ne.●●●●.com/
※So-netのユーザーID、ユーザーIDパスワードが必要です。
以下省略
変な機械翻訳のような感じはしませんが、内容をよく見ると変な内容になっています。
どうもメールでの請求案内に詐欺行為のため「支払い失敗により〜」の2行ほど追加したような内容になっていますので、違和感のある文章に感じます。
また、文章内にはフィッシングサイトへのリンクが引用部分を含め4箇所あり、すべて偽サイト URL になっています。
公式サイトでの注意喚起
【重要】So-netを装った不審な迷惑メールにご注意ください
https://www.so-net.ne.jp/info/2014/op20140715_0062.html
メールの内容が気になる場合
実際のユーザーに届いてしまうと気にする人がいるかもしれません。
そのような場合は、サービス名や特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
So-net をかたる詐欺メールに注意
このフィッシングメールについて
メールタイトルはフィッシング臭がしますが、本文の内容は、本物に詐欺文章を追加したような感じになっていますので、注意しましょう。
メールの内容が気になる場合
ネットで特徴的な文言を検索してみましょう。
詐欺情報がみつからなくアクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント