フィッシング対策協議会は19日、インターネット接続サービス「コミュファ光」を装うフィッシングメールが出回っているとして、注意を呼びかけた。フィッシングサイトは閉鎖のための措置がとられているが、類似のフィッシングサイトが公開される可能性もあるため、引き続き注意していただきたい。
フィッシング対策協議会によると、11月19日午後2時半現在、偽メールによって誘導されるフィッシングサイトは稼働中で、JPCERT/CC にサイト閉鎖のための調査が依頼されている。
コミュファ光は、同社サイトに「お知らせ」を掲載し、偽メールにだまされてメールアドレスとメールパスワードを入力してしまうと、攻撃者がユーザーになりすまし、悪意をもってメールやサービスが利用されるおそれがあると注意を喚起している。
偽メールは「親愛なる顧客、」という呼びかけで始まり、「私たちは、ユーザーがメールボックスに不正なメッセージが表示されないようにセキュリティを提供しています」と偽りの理由を述べ、「あなたのメールボックスを保護するには、アカウントをアップグレードして、情報を記入してください」と、フィッシングサイトへ誘導するURLのクリックを促している。
メール文末は「敬具」で締めているが、全体にたどたどしい日本語だ。「48時間以内にあなたからの応答がない場合は、私たちは、あなたのメールボックスを破壊します」と物騒な言葉を使いながら、同社のカスタマーサポートを名乗っている。
同社は、Webメールへログイン時は必ず正しいサイトであることを確認してほしいと、「コミュファ光 WebメールのURLの確認方法」を記載するとともに、もし偽サイトにパスワードを入力してしまった場合は、至急パスワードの変更をするよう呼びかけている。
(2013/11/20 ネットセキュリティニュース)
【関連URL】 ・コミュファ光を装う悪質なメールにご注意ください(コミュファ光) http://www.commufa.jp/support/info/20131119695.html コミュファ光 Webメールをかたるフィッシング(フィッシング対策協議会) http://www.antiphishing.jp/news/alert/commufa20131119.html