Evernoteを装いアカウント情報を詐取、件名「【印象筆記】お知らせ」」のフィッシングメールに注意

　Evernoteからの通知を装い、フィッシングサイトに誘導する不審なメールの報告を受けたとして、フィッシング対策協議会が情報を公開した。報告されたフィッシングサイトは6月4日9時時点で稼働しており、一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）にサイト閉鎖のための調査を依頼中としている。類似のフィッシングサイトが公開される可能性もあるとして、注意を呼び掛けている。

　確認されているフィッシングメールの件名は「【印象筆記】お知らせ」と、Evernoteの中国向けサービスの名称が使われている。メール本文は、本人確認のためアカウントの利用を一部制限したとして、リンク先へ誘導する内容になっている。

印象筆記のお客様
いつもご利用いただき、ありがとうございます。
このたび、ご本人様のごログインかどうかを確認させていただきたいので、誠に勝手ながら、アカウントのご利用を一部制限させていただき、ご連絡させていただきました。

フィッシング対策協議会の公開情報より一部抜粋

メール文面の例（フィッシング対策協議会の公開情報より）

　誘導先はEvernoteのログイン画面を装ったフィッシングサイトで、メールアドレスやパスワードの入力を要求される。

誘導先のフィッシングサイトの画面（フィッシング対策協議会の公開情報より）

　フィッシングサイトのURLは、以下のものが確認されている。このほかにも類似するURLが使われる可能性があるため、注意が必要だ。

https://evernote.●●●●.com/
https://help.evernote.com.●●●●.com/

　同協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘。その上で、類似のフィッシングサイトが公開される可能性もあることから、サービスへログインする際は公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。