「応答ないならメールボックス破壊」コミュファ光かたるフィッシングメール

　中部テレコミュニケーションズ株式会社（CTC）が運営するインターネットサービス「コミュファ光」をかたるフィッシングメールが出回っているとして、フィッシング対策協議会が19日、緊急情報を出して注意を呼び掛けている。

　このフィッシングメールは、コミュファ光のウェブメールサービスの偽ログイン画面に誘導し、メールアドレスとパスワードを入力させようとするもの。フィッシング対策協議会によると、フィッシングメールの件名は「親愛なる顧客」。本文では、メールボックスのセキュリティを提供するためにアカウントをアップグレードするよう求め、偽のログインページのURLを記載している。

　また、48時間以内に応答がない場合はメールボックスを破壊するなどと書かれているのも特徴だ。もちろん、フィッシング対策協議会とCTCでは、偽サイトでメールアドレスやパスワードを入力しないよう注意を呼び掛けている。

「コミュファ光」をかたるフィッシングメール（フィッシング対策協議会の緊急情報より画像転載）

「コミュファ光」の偽ウェブメールログインページ（フィッシング対策協議会の緊急情報より画像転載）

　コミュファ光のウェブメールサービスの正規のURLは「https://mail.commufa.jp/」で始まるかたちだ。これに対して今回確認された偽サイトは、「commufa-jp」といったそれらしい文字列は含まれるものの、「.tk」や「.com」ドメインを使ったものとなっている。

　フィッシング対策協議会によると、19日14時30分現在もフィッシングサイトは稼働中であり、閉鎖のための調査を一般社団法人JPCERTコーディネーションセンターに依頼中。また、今後も類似のフィッシングサイトが公開される可能性もあるとして、引き続き注意するよう呼び掛けている。