So-net を装うフィッシング…ユーザーの開封に注意!

フィッシング対策協議会では、「So-net をかたるフィッシング (2022/11/15)」の報告が増えているとして注意を促しています。

2022/11/15 14:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。

また、類似のサイトが公開される可能性にも注意とのことです。

スポンサーリンク

フィッシングメールの件名と内容

下記以外にもバリエーションが存在すると思って対処してください。

件名
【So-net】2022年11月ご請求のご案内

あまりにも普通な感じですので、もしユーザーに届いたら開封してしまいますね。

内容

フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。

[So-net] 2022年11月ご請求のご案内

平素はSo-netをご利用いただき、誠にありがとうございます。

支払失敗により
失効を回避するため、以下URLより現在のお支払い情報をご確認のうえ、
更新をお願いします。

2022年11月ご請求料金が確定いたしました。
ご請求の内容はマイページよりご確認いただけます。

▼ご請求内容の確認(マイページ)
https://so-net.●●●●.com/
※So-netのユーザーID、ユーザーIDパスワードが必要です。

・料金明細やお支払いに関するよくあるご質問
https://so-net.●●●●.com/

以下省略

「支払失敗により」って業務報告じゃ無いんですからね……外国人による機械翻訳か適当なコピー&ペーストでしょうから、こんなものだと思います。

カード情報が欲しいので、カード情報を入力しろと安易に伝えているメール文章です。

さらに、フィッシングサイトの URL は書かれているものがそのままになっていますので、どうせドメインのことなんかわからないだろうと舐めています。

 

公式サイトでの注意喚起

【重要】So-netを装った不審な迷惑メールにご注意ください

https://www.so-net.ne.jp/info/2014/op20140715_0062.html

So-net のトップページを確認して、上記のお知らせがわかりやすいかの確認をしてみました。

トップページの上部にはサービス紹介等のバナーが多数あり、その後ページの中間あたりにお知らせのブロックがあります。

お知らせブロックの一番下に「重要 2022.4.20 So-net を装った不審な迷惑メールにご注意ください」との記述があり、上記の注意喚起ページへのアクセスができるようになっていました。

繰り返し送られてくることもあり、銀行やクレジットカード会社のサイトではありませんので、このレベルで仕方がないかもしれません。

 

メールの内容が気になる場合

もし、ユーザーに届いた場合には開封されるかもしれませんが、文章を冷静に読めばスグにフィッシングと分かるでしょう。

それでも気になるという方は、サービス名と特徴的な文言でネット検索してみましょう。

フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。

 

まとめ

So-netを装うフィッシングに注意

このフィッシングメールについて

普通のメールタイトルですので、開封されるかもしれませんが、お粗末なメール文章と低レベルな偽 URL でフィッシングと分かるでしょう。

もしもメールの内容が気になる場合

ネットで検索してみましょう。

詐欺情報がみつからなく、アクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。

 

コメント

タイトルとURLをコピーしました