ニュース
Spotifyをかたる偽サイトに誘導、件名「お支払い情報を更新してください」のフィッシングメールに注意
課金情報入力画面に偽装したサイトでカード情報などを詐取
2021年6月23日 17:22
Spotifyをかたり、フィッシングサイトへ誘導するメールの報告があったとして、フィッシング対策協議会が情報を公開した。同サイトは6月22日15時時点で稼働中であり、引き続き注意を呼び掛けている。
フィッシングメールの件名は、「お支払い情報を更新してください」。本文は次のような内容になっており、利用を継続するためには「請求の詳細」を確認する必要があるとして、リンク先へ誘導する。
ご不便をお掛けし申し訳ございません。引き続きサービスを提供するには、下のリンクをクリックして請求の詳細を確認する必要があります。
(フィッシング対策協議会の緊急情報より一部抜粋。原文ママ)
誘導先はSpotifyのログインページを装ったフィッシングサイトになっており、メールアドレスまたはユーザー名とパスワードの入力画面が表示される。情報を入力すると「課金情報」という画面が表示され、カードの名義人、カード番号、カード有効期限、セキュリティコードなどのクレジットカード情報や、住所、電話番号などの個人情報の入力を求められる。これらを入力すると、続けてVISAカードのログインIDやワンタイムパスワードの入力画面に遷移する。
フィッシングサイトは以下のURLが確認されているが、このほかにも類似したURLが使われる可能性があるため注意が必要だ。
https://●●●●car.com/spotif/spotify-jp/
同協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘。そのうえで、類似のフィッシングサイトが公開される可能性もあることから、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。