--.--.-- --:--|カテゴリ:スポンサー広告

スポンサーサイト


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
 

2013.12.12 18:00|カテゴリ:Security

「●●ーー安全確認」という件名のメールはフィッシングメールなので注意


 今年の夏以降、「●●ーー安全確認」という件名のフィッシングメールが増えています。●●部分はその時々で異なります。

 最初に報告されたのは、「スクウェア・エニックス」を騙ったメールでした。

【重要】フィッシング詐欺サイトへ誘導するメールにご注意ください | SQUARE ENIX
以前より、弊社サイトのスクウェア・エニックス アカウント管理システム(https://secure.square-enix.com/account/)を偽装したページに誘導して会員情報を盗用する「フィ ...
以前より、弊社サイトのスクウェア・エニックス アカウント管理システム(https://secure.square-enix.com/account/)を偽装したページに誘導して会員情報を盗用する「フィッシング詐欺」についてご注意をお願いしておりますが、不審なサイトへ誘導するメールの内容およびサイトの内容がさらに巧妙化してきていることを確認しております。


 このケースでは以下のような件名のメールが使われていました。

 ドラクエ10ーー安全確認

 スクウェア·エニックスアカウントーー安全確認


 また、以下のように「●●ーー安全確認」以外の件名のケースもありました。

 [スクウェア・エニックス アカウント]アカウント登録用メール送付のお知らせ

 スクウェア·エニックス アカウント管理システム

 【ドラゴンクエストX 目覚めし五つの種族 オンライン】認証
 

 その後、「三菱東京UFJ銀行」、「WebMoney」、「ハンゲーム」などで同様のフィッシングメールが確認されています。

インターネットバンキングのパスワード等を騙し取る不審な電子メールにご注意ください。(平成25年11月18日更新) | 三菱東京UFJ銀行



【重要】 当社を装ったウォレットID詐取のフィッシングメールにご注意ください



無料ゲーム・オンラインゲームのハンゲーム - お知らせ



 そして、昨日12月11日には楽天銀行を騙った同種のフィッシングメールが確認されています。
 
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | 楽天銀行をかたるフィッシング(2013/12/12)



 いずれのケースもほぼ同じ形式のメールが送られています。以下は、「WebMoney」を騙ったフィッシングメールの文面です。


[参照] 不正メール事例(必ずしもこれと同一ではありません。)
メール差出人:【WebMoney】 <○○○@■■■.■■>
メール件名:WebMoneyーー安全確認
メール本文:こんにちは!

これはWebMoney会社によって行っているユーザ番号の調査です。
あなたのユーザ番号は使用停止になっているかどうかをチェックしています。
あなたのユーザ番号は合法的であることが保障できるために、下記のリンクをクリックしてください。
<実際のメールではここにURLが入ります>

あなたのユーザ番号の承認が完成された後、WebMoney会社よりあなたのユーザ番号をチェックしていただきます。
【重要】 当社を装ったウォレットID詐取のフィッシングメールにご注意ください



 上記のようにメール文中には偽サイトへ誘導するURLがあり、そこでアカウントやパスワードなどの機密情報を盗むのが目的です。
 
 文章は翻訳サイトで翻訳したかのようなやや不自然な日本語となっているので、そうそう引っかかる人はいないかと思いますが、文面はそのうち洗練され、見極めにくくなる可能性があるので注意が必要です。
 
 文中のURLをクリックすると、本物と似たサイトへと誘導されます。
 
 これは、以前、三菱東京UFJ銀行のフィッシング記事で詳しくご紹介しています。
 
「三菱東京UFJ銀行」のフィッシングサイトを見つけたら、別のフィッシングサイトと同居してたでござる : I believe in technology

 
 ゲームサイト、ウェブマネーサイト、銀行サイトとバリエーションが増えており、今後もさまざまなサイトを騙るフィッシングメールが発生する可能性があります。
 
 
 通常、このようなフィッシングメールが出まわりだすと、名を騙られたサイト上に警告文が掲示されたりします。また、フィッシング対策協議会や各種ニュースサイトでも取り上げられます。
 
 メール内のリンクをいきなりクリックするのではなく、発信元の正規サイトやフィッシング対策協議会、各種セキュリティ関連のニュースサイトなどを確認するようにしましょう。
 
 同じようなメールを受け取っている人がいないかどうか、GoogleやTwitterなどで検索するのもひとつの方法です。ただし、便乗して罠を仕掛けたサイトに誘導するようなケースもないとは言えないので注意しましょう。
 
 普段からメール内のURLをクリックする癖がある方は特に注意が必要です。気をつけましょう。
 

検索フォーム
スポンサードリンク
はてブ人気記事
スポンサードリンク
Twitter
スポンサードリンク
スポンサードリンク
おすすめApp
スポンサードリンク
プロフィール

reynotch

Author:reynotch
Twitter:@reynotch
Facebook
Google


セキュリティネタやiPhone、iPad、Android関連の記事を中心に気になったことを書いています。
IT系のネタはあまり難しくならないように、わかりやすい言葉で書きたいと考えています。



上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。