ニュース
メール中のURLに特殊なIPアドレス表記を用いたフィッシングに、フィッシング対策協議会が注意喚起
Amazon、ETC利用照会サービス、国税電子申告・納税システムなどをかたる
2023年11月14日 20:31
URLに8/10/16進数などのIPアドレス表記を用いたフィッシングの報告を受けているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは11月14日17時時点で稼働中であるため、引き続き注意が必要だ。
メールの件名は以下のものが確認されており、Amazon.co.jp、ETC利用照会サービス、国税電子申告・納税システムなど、さまざまな企業・機関をかたっている。これら以外の件名も使われている可能性がある。
- Amazonアカウント認証通知
- 【重要】ETC利用明細サービスのアカウント更新のお願い
- 【重要】国税電子申告・納税システム
メール本文も複数の内容が確認されており、いずれも個人情報を確認するためなどとして、リンクへアクセスするよう促している。URLがIPアドレス表記であることについて、同協議会では、フィルター回避を試みていると推測されるとしている。
Amazonアカウント認証通知
ご利用いただきありがとうございます。
定期的なアカウントチェックの結果、再認証が必要となりました。(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
【重要】ETCアカウント異常と情報更新のお知らせ
いつもETCサービスをご利用いただき、誠にありがとうございます。
最近のシステム検査の際、一部のユーザーのETCアカウントに異常活動を確認いたしました。
この異常活動は、外部の不正アクセスの可能性が示唆されています。
お客様のセキュリティと利便性を確保するため、ETCアカウントの情報更新が必要となりました。(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
【重要】国税電子申告・納税システム
あなたが納税すべき国税等につきましては、いまだ納められていません。
以下のリンクをアクセスし、 記載されてる方法で直ちに全額を納税の上、御連絡ください。(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
緊急情報では、Amazon.co.jpを装ったフィッシングサイトの詳細を公開している。「Eメールアドレスまたは携帯電話アカウントの番号」と「Amazonのパスワード」の入力が求められ、入力してログインの操作をすると、続けて「請求先住所を更新する」として氏名、住所、電話番号、生年月日の入力画面となる。これらを入力すると、次は「お支払い方法を更新する」として、クレジットカードの情報の入力が求められる。入力してさらに続けると、クレジットカード会社の「WebユーザーID」と「パスワード」の入力を求める画面へ遷移する。
誘導先のフィッシングサイトのURLは、以下のものが確認されている。これら以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。
メール内のURL
http://●●●●.0xc0.154/
http://●●●●.0x1c.071763/
http://●●●●.7958803/
hhttp://●●●●.0203.57721/
誘導先の URL
https://onceschu●●●●.com/
https://www.rekuten.●●●●.com/
https://www.nta-go.●●●●.com/
フィッシング対策協議会では、このようなフィッシングサイトにて、ログイン情報や請求先情報、支払い情報、3-Dセキュアの認証情報などを絶対に入力しないようにとしている。また、メールやSMSのリンクからサービスへのログインやカード情報、個人情報の入力を求められた場合は、いつも利用しているスマートフォンの公式アプリや、ウェブブラウザーのブックマークなどからアクセスし直すよう心がけるようにと呼び掛けている。