現在、オンラインコンテンツを取り扱う「DMM」を騙るフィッシングメールが複数件確認されているとして注意喚起が行われている。
概要
フィッシング対策協議会によると、確認されているフィッシングメールには「DMM:重要なお知らせ」とする表記が使用されているとのこと。
また、本文内には「本人利用の確認」「カードの利用を一時制限」などと、ユーザーの不安を煽る内容と、外部ページへのリンクが記載されているという。
リンク先は、DMMサービスへのログインページを偽装したフィッシングサイトとなっており、情報窃取を目的とした偽の入力フォームが用意されている。
同サイトで認証情報やクレジットカード情報を入力した場合、攻撃者に窃取される恐れがあるというもの。
対策
フィッシング対策協議会は、昨今の正規サイトとフィッシングサイトの見分けは非常に難しいと説明し、以下の対策方法を推奨している。
・「迷惑メールフィルター」を設定する
・サービスへのアクセスは、公式アプリや ブラウザーのブックマークを利用する
・サービス利用時はメールや SMS 内のリンクから行わない