フィッシング対策協議会は7月13日、So-netのWebメールをかたる不審なメールが出回っているとしてユーザーなどに注意を呼び掛けた。受信者を偽のサービスサイトに誘導してIDやパスワードを盗み出す狙いがあるとみられる。
不審なメールは、「SO-NET WEBMAIL PROFILE ACCOUNT UPDATE」という件名が付けられ、本文にはシステムを「システムのアプグレードを完了している、あなたのWebメールを更新して身元を確認する必要があり、このリンクに従ってください」などという文章とURLが記載されていた。
URLのリンク先は、So-netのWebメールサービスのログインページに似せたデザインで、IDとパスワードを入力する仕組みになっている。フィッシング対策協議会によれば、同日午後6時現在でこのサイトは稼働中であり、JPCERT コーディネーションセンターにサイト閉鎖のための調査を依頼している。
今後も類似のフィッシングサイトが公開される可能性があり、フィッシング対策協議会はログインに必要な情報を入力しないよう呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR