件名「アコムのアカウントに異常が検出されました。再アクティベーションが必要です。」など、アコムをかたるフィッシングに注意！

　アコムをかたるフィッシングの報告が増えているとして、フィッシング対策協議会が緊急情報を公開した。フィッシングサイトは7月31日11時時点で稼働中であることが確認されている。

　フィッシングメールの件名は、次のものが確認されている。なお、これ以外の件名が使われている可能性もある。

• アコムのアカウントに異常が検出されました。再アクティベーションが必要です。
• 【アコム】お客様情報の確認・更新のお願い
• 【重要】アコムアカウント一時利用制限と再認証のお願い
• ご本人様によるご利用かご確認ください【アコム】

　メールの内容は、次のようなものが確認されており、「システムの大規模なアップグレード」のため「お客様のアカウントに一時的な利用制限がかかっております」として、「制限を解除し、アカウントを再度有効化するために、以下のリンクよりログインし、本人確認手続きを完了してください」と、リンクのクリックを促している。

フィッシング対策協議会の緊急情報より。フィッシングメールの例

　リンク先の偽サイトは、アコムのログイン画面を装ったもので、「会員番号」「WEBパスワード」の入力を求められる。

フィッシング対策協議会の緊急情報より。フィッシングサイトの例

　フィッシングメールからのリンク先となるURLは、以下のもののほか、多くのドメイン・URLが確認されている。

https://●●●●@qrwreftu-●●●●.vip/●●●●.ne.jp
https://●●●●@wlumqq-●●●●.love/●●●●.cn
https://●●●●tv.com/my-acom

　フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。

　また、フィッシングメールが届くということは、メールアドレスが漏えいすることを意味すると指摘。大量のフィッシングフィッシングメールが届く場合は、新たにメールアドレスを作成して移行するようにすすめている。

　アコムでは7月31日に、偽のアコムログインサイトに利用者が会員番号やパスワードを入力し、被害にあった事例があったとして、新たな生体認証登録の一時停止を発表している。