フィッシング対策協議会(Council of Anti-Phishing Japan)は4月15日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|mixi をかたるフィッシング (2022/04/15)」において、ソーシャル・ネットワーキング サービス 「mixi」を偽装したフィッシングの報告を受けていると伝えた。
メールの件名としては、次の文字列が使われていることが確認されており注意が必要(これ以外の件名が使われている可能性もある)。
- [mixi]私たちはあなたのアカウントの使用を制限しています
確認されている偽サイトとしては、次のURLが挙げられている(これ以外のURLが使われている可能性もある)。
- https://www.mixi.●●●●.cn/
報告されている詳細内容は次のとおり。
- アカウントが遠隔地でログインされていることを発見したため安全確保のためにアカウントの使用を制限したという旨のメールが送信されてくる
- フィッシングメールにおいて、アカウント情報の確認が行われなかった場合はアカウントが停止される可能性があるとし、掲載されているリンクをクリックするように促している。リンク先はフィッシング詐欺サイトになっており、アカウント情報、個人情報、クレジットカード情報の窃取が行われる
- 2022年4月15日の時点でフィッシングサイトは稼働している。
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。