フィッシング対策協議会では、「ZOZOTOWN をかたるフィッシング(2022/04/15)」が発生として注意を促しています。
2022/04/15 10:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
マトモに見えるメールタイトルですので、アカウントホルダーなら一応開いてみるかもしれませんね。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
【ZOZOTOWN】会員情報変更のお知らせ
平素よりZOZOTOWNをご利用いただきありがとうございます。
ZOZOTOWNカスタマーサポートセンター
アカウントが別の場所にログインしていることを検知
ご本人様の利用確認のため
誠に勝手ながら、全ての機能を一時停止させていただきます。
突然、ご連絡を差し上げたにもかかわらず
このようなご案内となり、大変申し訳ございません。
弊社では、セキュリティ強化のため
クレジットカード決済アカウント一部のを対象に
ご本人様の利用確認をおこなう場合がございます。
アカウントの資料を一部削除させていただきましたので、
下のリンクから再度資料を設定してください。
※このメールに心当りがない方、またはご不明な点がある方は
ZOZOTOWNカスタマーサポートセンターまでお問い合わせください。
お問い合わせ(カスタマーサポートセンター)
お問い合わせ
以下省略
「アカウントが別の場所にログインしていることを検知」ってどういう意味なのかまともに考えるとよくわかりません。
また、「アカウントの資料」、「資料を設定」とか機械翻訳なのでしょう。
全体的には、文章の途中で改行が多い個性的なメールになっています。
なお、青文字部分はフィッシングサイトへのリンクになっており、アクセスすると以下のフィッシングサイトへ繋がります。
https://www.zozo.jp.●●●●.cn/ など
公式サイトでの注意喚起
ZOZOTOWNを装った「なりすましメール」「偽サイト」にご注意ください
https://zozo.jp/news/article/214/
メールの内容が気になる場合
このメール見て慌てて相手の思うように反応する人は、少ないかとは思います。
しかし、最近アカウント登録したばかりだったり、ネットに慣れていない人で気になる方がいるかもしれません。
そのような場合は、サービス名や特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
ZOZOTOWN をかたる詐欺メールに注意
このフィッシングメールについて
おかしな点、気になる点はいくつもありますが、比較的まともらしい文章に見えますので、注意しましょう。
メールの内容が気になる場合
ネットで特徴的な文言を検索してみましょう。
詐欺情報がみつからなくアクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント