フィッシング対策協議会(Council of Anti-Phishing Japan)は10月4日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|お名前.com をかたるフィッシング (2021/10/04)」において、お名前.comを偽装したフィッシングの報告を受けていると伝えた。メールには、次のような件名が使われていると報告されている(ただし、これら以外の件名も使われている可能性もある)。
- 【重要】[GMOクラウド] ドメイン利用制限設定 完了通知
- 【重要】[GMOクラウド] ドメイン利用制限設定
確認されている偽サイトとしては、次のURLが挙げられている(以下以外のURLが使われている可能性もある)。
- https://www.●●●●gmo-onamae.com/
報告されている詳細内容は次のとおり。
- ドメイン登録者の認証が必要という旨のメールが送られてくる
- メールに記載されたリンク先にアクセスすると、ログイン情報の入力を促す偽のサイトに誘導される
-
お名前.com をかたるフィッシング (2021/10/04)
フィッシング詐欺に使われているWebサイトは正式なWebサイトの内容をコピーして作成されたものと見られ、一見しただけで判別することが難しいため注意が必要。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。
