フィッシング対策協議会は11月11日、NTT西日本の会員制サービス「Club NTT-West」を名乗るフィッシング詐欺サイトが出現したと発表した。同日午後6時現在で詐欺サイトは稼働しており、注意を呼び掛けている。
詐欺サイトへは同社を名乗る偽のメールなどから誘導される恐れがある。メールの文面には、不正アクセスによって登録IDを暫定的に変更したといった文言があり、詐欺サイトへのURLを表示して受信者にアクセスさせようとする。
詐欺サイトへの誘導を狙う偽メール(フィッシング対策協議会より)詐欺サイトのURLは「http://www.clube-●●●●.com/cn-w/auth/」となっているが、NTT西日本の公式サイトなど主な関連サイトの正規URLは以下の通りだ。
- 「ntt-west.co.jp/」
- 「flets-w.com/」
- 「www.club-ntt-west.com/」
- 「ntt-vshop.com/」
詐欺サイトは会員IDやパスワード、お客様ID、回線IDを入力させる仕組みで「Club NTT-West」のログインページに酷似している。しかし、正規のログインページにはパスワード入力欄の下側にパスワードの強度などを知らせる表示機能があり、URLの文字列だけなくWebサイトの細かな違いも確認すること大切だ。
「Club NTT-West」のログインページ
偽メールから誘導される詐欺サイト(同)。正規サイトにあるはずの「パスワードの強度」を示す表示が無い関連記事
- 「個人情報削除」詐欺が急増、被害額は平均218万円
- スマホ狙いのワンクリック詐欺、IPAが対策指南
- 確率の高いだましの手口、「マニュアル・ハイジャッキング」の実態とは?
- Windows 9に便乗するサイバー詐欺出現、増加予想も
関連リンク
Copyright© 2014 ITmedia, Inc. All Rights Reserved.