ニュース

メール中のURLに特殊なIPアドレス表記を用いたフィッシングに、フィッシング対策協議会が注意喚起

Amazon、ETC利用照会サービス、国税電子申告・納税システムなどをかたる

 URLに8/10/16進数などのIPアドレス表記を用いたフィッシングの報告を受けているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは11月14日17時時点で稼働中であるため、引き続き注意が必要だ。

 メールの件名は以下のものが確認されており、Amazon.co.jp、ETC利用照会サービス、国税電子申告・納税システムなど、さまざまな企業・機関をかたっている。これら以外の件名も使われている可能性がある。

  • Amazonアカウント認証通知
  • 【重要】ETC利用明細サービスのアカウント更新のお願い
  • 【重要】国税電子申告・納税システム

 メール本文も複数の内容が確認されており、いずれも個人情報を確認するためなどとして、リンクへアクセスするよう促している。URLがIPアドレス表記であることについて、同協議会では、フィルター回避を試みていると推測されるとしている。

Amazonアカウント認証通知

ご利用いただきありがとうございます。
定期的なアカウントチェックの結果、再認証が必要となりました。

(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)

【重要】ETCアカウント異常と情報更新のお知らせ

いつもETCサービスをご利用いただき、誠にありがとうございます。
最近のシステム検査の際、一部のユーザーのETCアカウントに異常活動を確認いたしました。

この異常活動は、外部の不正アクセスの可能性が示唆されています。
お客様のセキュリティと利便性を確保するため、ETCアカウントの情報更新が必要となりました。

(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)

【重要】国税電子申告・納税システム

あなたが納税すべき国税等につきましては、いまだ納められていません。
以下のリンクをアクセスし、 記載されてる方法で直ちに全額を納税の上、御連絡ください。

(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)

メールの内容の例(フィッシング対策協議会の緊急情報より)

 緊急情報では、Amazon.co.jpを装ったフィッシングサイトの詳細を公開している。「Eメールアドレスまたは携帯電話アカウントの番号」と「Amazonのパスワード」の入力が求められ、入力してログインの操作をすると、続けて「請求先住所を更新する」として氏名、住所、電話番号、生年月日の入力画面となる。これらを入力すると、次は「お支払い方法を更新する」として、クレジットカードの情報の入力が求められる。入力してさらに続けると、クレジットカード会社の「WebユーザーID」と「パスワード」の入力を求める画面へ遷移する。

誘導先のフィッシングサイト(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトのURLは、以下のものが確認されている。これら以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。

メール内のURL

http://●●●●.0xc0.154/
http://●●●●.0x1c.071763/
http://●●●●.7958803/
hhttp://●●●●.0203.57721/

誘導先の URL

https://onceschu●●●●.com/
https://www.rekuten.●●●●.com/
https://www.nta-go.●●●●.com/

 フィッシング対策協議会では、このようなフィッシングサイトにて、ログイン情報や請求先情報、支払い情報、3-Dセキュアの認証情報などを絶対に入力しないようにとしている。また、メールやSMSのリンクからサービスへのログインやカード情報、個人情報の入力を求められた場合は、いつも利用しているスマートフォンの公式アプリや、ウェブブラウザーのブックマークなどからアクセスし直すよう心がけるようにと呼び掛けている。