ニュース

メール中のURLに“飾り文字”などが含まれたフィッシングに、フィッシング対策協議会が注意喚起

偽ログインサイトに誘導し、個人情報を詐取

  • 松永 侑貴惠

2023年10月18日 10:50

 メール本文中のURLに飾り文字などが含まれたフィッシングの報告を受けているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは10月17日17時時点で稼働中であり、注意が必要だ。

 フィッシングメールではAmazon.co.jp、ETC利用照会サービス、三井住友カードなど、さまざまな企業をかたっており、件名も以下のように複数確認されている。これら以外の件名も使われている可能性がある。

  • Amazon.co.jpアカウント認証通知
  • Amazonアカウントに更新が必要な情報があります
  • 【重要なお知らせ】解約予告のお知らせ
  • 【重要】三井住友銀行アカウントの異常通知

 メール本文も複数の内容が確認されており、いずれも個人情報を確認するためなどとして、リンクへアクセスするよう促している。

 URLに使われている飾り文字とは、下図のようなもの。フィッシング対策協議会が公開した例では、URL中のアルファベットが罫線で囲まれたような文字になっている。

メールの内容の例より、URLの飾り文字部分の拡大(フィッシング対策協議会の緊急情報より)

いつもAmazon.co.jpをご利用いただき、ありがとうございます。
弊社ではお客様のアカウントの安全性を最優先に考え、
アカウント情報の定期的な更新をお願いしております。
ご利用のアカウントについて、更新が必要な情報があります。
アカウント情報を更新しない場合、アカウントの制限がかかる可能性がございます。
下記のリンクより、アカウント情報の更新をお願いいたします。

(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)

【Amazon】お客様のアカウント認証に関する重要なお知らせ
Amazonをご利用いただき誠にありがとうございます。
システムによる定期的なチェックの結果、お客様のアカウントについて再認証が必要となりました。

(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)

平素よりETC利用紹介サービスをご利用いただき、誠にありがとうございますこのメールは、
ETC利用照会サービス(登録型)にご利用されていて、420日間ログインのない方にお送りしています。

お客様のユーザーIDは、解約予定日までにログインいただけないと登録が解約となります。
※ETC利用照会サービス(登録型)は450日間ログインがない。ユーザーIDの登録が自動的に解約となります。

(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)

こんにちは。こちらは三井住友カードのカスタマーサポート部です。
まず、これまでのご支持と信頼に感謝申し上げます。残念ながら、
最近のシステムチェックでお客様のカード口座にいくつかの異常が見つかりました。
お客様の資金の安全を確保するため、この問題を解決するためのメールをお送りすることにしました。
問題の詳細:
・短期間で多くの少額取引が発生していること
・口座の資金が頻繁に変動し、金額の変動が大きいこと
・口座へのログイン場所が異常で、通常のログイン場所と大きく異なること
解決策:
・お客様には、今すぐ三井住友銀行にログインしていただくようお願いいたします

(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)

メールの内容の例(フィッシング対策協議会の緊急情報より)

 緊急情報では、Amazon.co.jpを装ったフィッシングサイトの詳細を公開している。「ログイン」画面が表示され、ログインの操作をすると、電話番号の入力が求められる。これも入力して操作を続けると、「お支払い方法を更新する」という画面で、カード名義人、カード番号、有効期限、セキュリティコードの入力が求められる。これらも入力すると、「携帯電話番号を確認してください」と表示され、電話番号に送られた確認コード(ワンタイムパスワード)の入力画面となる。

誘導先のフィッシングサイト(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトのURLは、以下のものが確認されている。これら以外のドメイン名やURLが使われる可能性がある。

メール内のURL

https://ft3●●●●.net/?loginid=●●●●
https://azm●●●●.com/?loginid=●●●●
https://amx●●●●.com/?loginid=●●●●
https://elc●●●●.com/?loginid=●●●●
https://101●●●●.com/?loginid=●●●●

誘導先のURL

https://●●●●oman.net/
https://●●●●luke.xyz/
https://●●●●mkil.xyz/
https://●●●●camu.xyz/
https://●●●●amvb.xyz/

 フィッシング対策協議会では、URLに飾り文字などが含まれている場合は、フィッシングサイトの可能性があるため、アクセスしないようにと呼び掛けている。また、サービスへログインする際は、メールやSMS内のリンクではなく、普段利用しているスマートフォンの公式アプリやブラウザーのブックマークなどからアクセスするようにとしている。