NTT西日本の偽サイト出現、会員情報を入力しないように注意

会員制サービスの「Club NTT-West」のフィッシング詐欺サイトが見つかり、ログイン情報を盗まれる恐れがある。

[ITmedia]

　フィッシング対策協議会は11月11日、NTT西日本の会員制サービス「Club NTT-West」を名乗るフィッシング詐欺サイトが出現したと発表した。同日午後6時現在で詐欺サイトは稼働しており、注意を呼び掛けている。

　詐欺サイトへは同社を名乗る偽のメールなどから誘導される恐れがある。メールの文面には、不正アクセスによって登録IDを暫定的に変更したといった文言があり、詐欺サイトへのURLを表示して受信者にアクセスさせようとする。

詐欺サイトへの誘導を狙う偽メール（フィッシング対策協議会より）

　詐欺サイトのURLは「http://www.clube-●●●●.com/cn-w/auth/」となっているが、NTT西日本の公式サイトなど主な関連サイトの正規URLは以下の通りだ。

• 「ntt-west.co.jp/」
• 「flets-w.com/」
• 「www.club-ntt-west.com/」
• 「ntt-vshop.com/」

　詐欺サイトは会員IDやパスワード、お客様ID、回線IDを入力させる仕組みで「Club NTT-West」のログインページに酷似している。しかし、正規のログインページにはパスワード入力欄の下側にパスワードの強度などを知らせる表示機能があり、URLの文字列だけなくWebサイトの細かな違いも確認すること大切だ。

「Club NTT-West」のログインページ

偽メールから誘導される詐欺サイト（同）。正規サイトにあるはずの「パスワードの強度」を示す表示が無い