11月30日現在、インターネットプロバイダー「OCN」をかたるフィッシングメールが確認されているとする注意喚起が行われている。
概要
フィッシング対策協議会が確認したケースでは、フィッシングメールの件名には「【重要】OCNご利用額確定のお知らせ」とするものが挙げられている。
また、本文には「請求額が確定した」「確認にはID・パスワードが必要」として、外部ページへのリンクが記載されている。
リンク先はOCNユーザーページへのログインページを偽装したフィッシングサイトとなっており、IDやパスワード、認証番号の入力を求めるという。
当該ページで入力した情報は、攻撃者に窃取される恐れがあるというもの。
対策
OCNの正規サイトでは、フィッシングサイトの見分け方として以下2点を挙げている。
・ログイン画面のURLアドレス欄が、「https://login.ocn.ne.jp/」で始まっているか
・URLアドレス欄、または画面下部に錠前アイコンがある場合、「鍵がかかった」状態であるか
また、フィッシング対策協議会は日ごろからサービスアクセス時は、メールやSMSからではなく正規サイトのブックマークや公式アプリを利用するよう推奨している。
| 【参考URL】 OCN をかたるフィッシング (2022/11/30) https://www.antiphishing.jp/news/alert/ |