ニュース

GMOペパボの「ヘテムル」「ロリポップ!」装うフィッシングメールに注意、件名「重要なメッセージ」という不審なメールが出回る

 GMOペパボ株式会社は、同社が運営するレンタルサーバーサービス「ヘテムル」を装ったフィッシングメールが多数確認されたとして注意を呼び掛けている。

 メールの件名は「重要なメッセージ」。フィッシングメール本文では「ウェブメールアカウントを確認してください。あなたがする必要があるのは下のボタンをクリックすることだけです(それはほんの数秒かかります)。あなたはあなたの個人情報の確認を求められることはありません。私たちは単にあなたのHETEMLウェブメールアカウントの所有権を確認しています。」(原文ママ)と機械翻訳調の不自然な日本語になっているのが特徴。

GMOペパボ株式会社の注意喚起情報より

 GMOペパボに確認したところ、フィッシングメールは6月4日から出回っており、誘導先のフィッシングサイトにGoogle Chromeでアクセスした場合はウェブブラウザーによる警告ページが表示されるという。

 6月5日時点で被害報告は寄せられていないが、フィッシングサイトは稼働中だそうだ。フィッシングサイトでパスワードなどの情報を誤って入力した場合は、コントロールパネル画面から登録情報の変更を行うよう呼び掛けている。もし、情報を窃取された場合は、ユーザーのウェブサイトが改ざんされたり、心当たりのないメールの送受信に悪用される恐れがあると警告する。

 同社が運営する個人向けレンタルサーバーサービス「ロリポップ!」や、ドメイン名登録サービス「ムームードメイン」については被害は確認されていないが、フィッシングサイトへ誘導するメールが出回る可能性があるとして、各ウェブサイトで注意を促している。