ニフティは5日、@niftyのサイトを装い、利用者に@nifty IDやログインパスワードを入力させようとする悪質なフィッシングメールが報告されているとして、注意を呼びかけた。
同社によると、確認されているフィッシングメールは、「パスワードの有効期限が過ぎたので、再確認を行ってください」などとし、フィッシングサイトへ誘導しようとする内容。@niftyのログインパスワードとメールパスワードに有効期限はない。
ニフティでは、不審なメールを受け取ったときは、@niftyIDやログインパスワードを入力しないよう十分注意してほしいとしている。また、フィッシングメールの例を挙げ、心当たりがある場合は速やかにログインパスワードを変更してほしいとしている。同社は1月にも、同様のフィッシングメールについて注意を喚起している。
今回見つかっているフィッシングサイトは@niftyのログインページに似せたものだが、本物のログインページがSSLで保護されているのでURLが「https://」で始まるのに対し、フィッシングサイトのURLは「http://」で始まっている。ログインして利用するサービスにおいては、フィッシング詐欺対策としてログインページがSSLで保護されていることが多い。URLと、SSL保護を示す「錠マーク」を確認することは、これだけでは完璧とはいえないもののフィッシングサイトを見分けるために役に立つ手段と言える。
(2008/06/09 ネットセキュリティニュース)
■フィッシングサイトにご注意ください(@nifty)
http://support.nifty.com/support/cs/topics/detail/080605148354/1.htm