フィッシング対策協議会(Council of Anti-Phishing Japan)は10月17日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|URL に飾り文字などが含まれたフィッシング (2023/10/17)」において、URLに飾り文字などが含まれたフィッシングの報告を受けているとして、注意を呼び掛けた
メールの件名としては、以下が確認されており注意が必要(下記以外の件名が使われている可能性もある)。
- Amazon.co.jpアカウント認証通知
- Amazonアカウントに更新が必要な情報があります
- 【重要なお知らせ】解約予告のお知らせ
- 【重要】三井住友銀行アカウントの異常通知
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- https://ft3●●●●.net/?loginid=●●●●
- https://azm●●●●.com/?loginid=●●●●
- https://amx●●●●.com/?loginid=●●●●
- https://elc●●●●.com/?loginid=●●●●
- https://101●●●●.com/?loginid=●●●●
- https://●●●●oman.net/
- https://●●●●luke.xyz/
- https://●●●●mkil.xyz/
- https://●●●●camu.xyz/
- https://●●●●amvb.xyz/
実際には上記のURLがリンク先になっているが、表示されているのは飾り文字を含んだURLになっており偽のURLが表示された状態になっている。
報告されている詳細内容は次のとおり。
- AmazonやETC利用紹介サービス事務局、三井住友カードなど正規の主体を偽ったメールが送られてくる。メールに掲載されているリンクに飾り文字が使われている。実際のリンク先はフィッシング詐欺サイトになっており、アカウント情報の窃取、クレジットカード情報の窃取、個人情報の窃取などが行われる
- 2023年10月17日の時点で、フィッシングサイトは稼働している
-
フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|URL に飾り文字などが含まれたフィッシング (2023/10/17)
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクから辿るのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。
