ニュース

件名「【重要】Evernoteアカウントの自動退会処理について。」のメール、Evernoteをかたるフィッシングに注意

偽サイトでクレジットカード情報などを詐取

 Evernoteをかたるフィッシングの報告があったとして、フィッシング対策協議会が情報を公開した。同サイトは6月22日9時時点で稼働中であるため、引き続き注意が必要だ。

 フィッシングメールの件名は、「【重要】Evernoteアカウントの自動退会処理について。」。これ以外の件名が使われている可能性もある。

 メールの本文は以下の内容が確認されており、6月25日よりも前に一度ログイン操作をしてほしいなどとして、記載されたURLへログインするよう誘導している。

「Evernote」日頃よりをご利用いただきありがとうございます

「Evernote」は 2022年5月30日にサービスをリニューアルいたしました。これに伴い、「Evernote」利用規約・会員規約を変更し、最後にログインをした日より起算して2年以上「Evernote」のご利用(ログイン)が確認できない「Evernote」アカウントは、自動的に退会処理させていただくことといたしました。なお、対象アカウントの自動退会処理を、本規約に基づき、2022年6月25日より順次、実施させていただきます。

2年以上ログインしていないお客さまで、今後も「Evernote」を利用頂ける場合は、 2022年6月25日よりも前に、一度ログイン操作をお願いいたします。

(フィッシング対策協議会の緊急情報より一部抜粋)

メール文面の例(フィッシング対策協議会の緊急情報より)

 誘導先はEvernoteのログイン画面を装ったウェブサイトで、「ユーザー名または電子メールアドレス」と「パスワード」の入力が求められる。入力してログインの操作を行うと、「お支払い情報をご入力ください。」という画面が表示され、氏名、カード番号、生年月日、電話番号、国/地域などの入力を求められる。画面中の「ティコード」は、クレジットカードの「セキュリティコード」のことと推測される。

誘導先の偽サイトの画面(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトのURLは、以下のものが確認されている。このほかにも類似するドメイン名が使われる可能性があるため注意が必要だ。

https://evernote.com.●●●●.com/

 フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。