ニュース

もう見るからに怪しい日本語の「eoWEBメール」かたるフィッシングに再び注意

一方で「セゾンNetアンサー」をかたるメールの文面は……

 「eoWEBメール」をかたるフィッシングメールが出回っているとして、フィッシング対策協議会が6日、緊急情報を出した。18時現在、誘導先のフィッシングサイトは稼働中だとしており、メールアドレスやパスワードを絶対に入力しないよう注意を呼び掛けている。

 同協議会によると、このフィッシングメールは、件名が「緊急の更新アラート」で、本文が「親愛なる電子メールユーザ、あなたは、更新サービスの中心部から1新しいセキュリティメッセージを持っている。読むには、ここをクリックしてください。よろしく」というものだ。

 eoWEBメールをかたるフィッシングは、不自然な日本語によるものが昨年から確認されており、協議会でも注意喚起してきた。eoWEBメールを運営している株式会社ケイ・オプティコムによると、以来、現在まで複数回にわたって同様の事象が確認されているとして、正規サイトのURLの確認方法などを案内している。

「eoWEBメール」をかたるフィッシングメール(フィッシング対策協議会の緊急情報より画像転載)

 このように見るからに怪しい日本語のフィッシングメールが依然として出回っている一方で、ネイティブな日本語なのが金融系サービスをかたるフィッシングメールだ。

 フィッシング対策協議会は同じく6日、セゾンカード会員向けのネットサービス「セゾンNetアンサー」をかたるフィッシングメールが出回っているとして緊急情報を出した。

 このフィッシングメールは、件名が「【重要:必ずお読みください】セゾンNetアンサーご登録確認」というもの。本文は、セゾンNetアンサーに対して第三者によるアクセスを確認したので登録IDを暫定的に変更したとし、顧客に対して任意のIDを再登録するよう求める内容。日本語としては極めてまともで、その文面からは怪しい印象は感じられない。

 ログイン先として掲載されているURLこそ偽サイトのものだが、それもかなり紛らわしいドメイン名を使ったものとなっている。株式会社クレディセゾンの注意喚起情報を参照し、正規URLの判別方法を確認しておく必要がある。

 なお、誘導先の偽サイトにはクレジットカード番号、有効期限、生年月日、セキュリティコードなどを入力させるフォームが設置されていたが、 6日13時現在、すでに閉鎖されていたという。ただし、類似のフィッシングサイトが公開される恐れもあるとし、注意を呼び掛けている。

 実際、セゾンNetアンサーをかたる同様のフィッシングは昨年末にも確認されており、繰り返し出回っている模様だ。

「セゾンNetアンサー」をかたるフィッシングメール(フィッシング対策協議会の緊急情報より画像転載)

(永沢 茂)