ニュース

@niftyをかたるフィッシング、件名「【@nifty】ご登録のクレジットカード情報をご確認くださ」のメールに注意

メール本文の内容は請求額の通知メールに酷似

 @niftyをかたるフィッシングの報告を受けているとして、フィッシング対策協議会が緊急情報を公開した。フィッシングサイトは4月25日15時時点では稼働中であるため、引き続き注意が必要だ。

 フィッシングメールの件名は、次のものが確認されている。また、ほかの件名が使われる可能性もある。

  • 【@nifty】ご登録のクレジットカード情報をご確認くださ
  • 【@nifty】ご登録のクレジットカード情報をご確認くださ 2022/04/●● hh:mm:ss

 メールの本文は以下の内容が確認されている。@niftyが毎月利用者に「【@nifty】○月度ご請求額確定のお知らせ」という件名で送信する通知メールの本文に酷似しており、メール内の複数のリンクからフィッシングサイトへ誘導している。

2022年04月度のご利用料金が確定いたしました。
請求明細についてはインターネットからご確認いただけます。

(フィッシング対策協議会の緊急情報より一部抜粋、原文ママ)

メール文面の例(フィッシング対策協議会の緊急情報より)

 誘導先は@niftyの会員サポートページを装ったウェブサイトで、契約情報の確認・変更のためとしてログインの操作が求められる。ユーザーID、パスワードを入力してログインの操作をすると、その後はクレジットカード情報の入力画面となる。

誘導先のフィッシングサイトの画面(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトのURLは、以下のものが確認されている。

https://vp.●●●●.jp/

 上記以外のドメイン名やURLが使われる可能性もあるため、注意が必要だ。

 フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。

 その上で、類似のフィッシングサイトが公開される可能性もあることから、サービスへログインする際はメールやSMSのリンクを利用するのでなく、ウェブブラウザーのブックマークなどからアクセスするよう、注意を促している。また、フィッシングメール対策には迷惑メールフィルターが有効であるとして、設定を推奨している。