フィッシング対策協議会では、「So-net をかたるフィッシング (2023/09/13)」の報告が増えているとして注意を促しています。
2023/09/13 11:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
あまりにも普通な感じですので、もしユーザーに届いたら開封してしまいそうです。
どんな場合も基本的にメールのリンクから不用意にアクセスしないようにしましょう。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
[So-net] 2023年09月ご請求のご案内
平素はSo-netをご利用いただき、誠にありがとうございます。
2023年08月ご請求料金が確定いたしました。
ご請求の内容はマイページよりご確認いただけます。
▼ご請求内容の確認(マイページ)
https://so-net.niku●●●●.com
※So-netのユーザーID、ユーザーIDパスワードが必要です。
・料金明細やお支払いに関するよくあるご質問
https://so-net.niku●●●●.com
以下省略
前回記事にした内容より、文章内容は若干バージョンアップしているようで、それらしい文章になってきています。
フィッシングサイトの URL は書かれているものがそのままになっていますので、どうせドメインのことなんかわからないだろうと舐めています。
公式サイトでの注意喚起
【重要】So-netを装った不審な迷惑メールにご注意ください
https://www.so-net.ne.jp/info/2023/sp20230614_0022.html
So-net 公式サイトにアクセスして、注意喚起がわかりやすいかの確認をしてみました。
PCサイトにおきましては、トップページにアクセスして上から半分弱程度のところに「お知らせ」のブロックがあり、上記注意喚起ページへのリンク「2023年6月15日 So-net を装った不審な迷惑メールにご注意ください」がありました。
記事の原稿を書いている時点では、お知らせにある注意喚起の日付は「2023年6月15日」ですが、注意喚起ページ自体にある日付は更新されて「2023年9月13日更新」となっていました。
メールの内容が気になる場合
もし、ユーザーに届いた場合には開封されるかもしれませんので、注意が必要です。
気になるという方は、サービス名と特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
So-netを装うフィッシングに注意
このフィッシングメールについて
普通のメールタイトルなので、開封されるかもしれませんが、掲載されているリンクがそのままフィッシングサイトのURLですので、詐欺メールに気づくかとは思います。
もしもメールの内容が気になる場合
ネットで検索してみましょう。
詐欺情報がみつからなく、アクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント