【急増中!】有名企業をかたるフィッシングサイトについて

広告詐欺サイト誘導

みなさん、こんちは。KINGSOFTでセキュリティ製品を担当しているコニさんです。

今日は、最近急増しているフィッシングサイトについてご案内しますね!

普段からこのブログを読んでくださっている方は、よくご存じかもしれませんが、本当に本物と見分けがつかないメールが届いてしましますので、再度注意してくださいね!

【フィッシングサイトって何?】

フィッシング

アクセスしたら絶対ダメ!あなたの大事な個人情報を盗もうとする危険な詐欺サイトです。
フィッシング詐欺とはインターネットを悪用したオンライン詐欺行為のひとつで、銀行や大手ショッピングサイトなどを装ったメールから偽のWebサイトに誘導し、利用者から個人情報を盗みとる行為のことです。

どうしてみんな詐欺サイトに引っかかるの?

フィッシング詐欺

フィッシングサイトはとても巧妙にできています。
デザインも、サイトのURLも一度見ただけでは見分けがつきません。
フィッシング詐欺の多くは、利用者の個人情報を盗むことが目的です。 銀行やパソコンメーカー、配達業者など知名度の高い会社名を利用してメールを配信し、メール本文に記載しているURLをクリックさせようとします。

たとえば配送業者を装ったメールであれば、
「荷物をお届けに参りましたが、ご不在でした。再配達の手続きを行ってください。」

などの内容で利用者へ「Webサイトへアクセスしなければいけない」と思わせるような工夫をしています。

今回急増している「えきねっと」を語るフィッシングメール

■メールの件名

えきねっアカウントの制限を解除する
アカウント情報を更新してください
【重要】えきねっとアカウントの自動退会処理について
【重要】えきねっとアカウントの自動退会処理について。メール番号:
えきねっとアカウントの自動退会処理について

※上記以外の件名も使われている可能性があります。

■フィッシングサイトのURL

https://eki-●●●●.vip/
https://ek1-net-●●●●.in/
https://ek1-net-●●●●.live/
https://eki-card.●●●●.com/
https://www.eki-ni●●●●.com/
https://www.eki-net.●●●●.shop/
https://www.eki-net.com.●●●●.cn/
https://www.welcome-eki-●●●●.dev/

※上記以外のドメイン、URL も使われている可能性があります。
※URL にパスやパラメーターが付いていることがあります。

■届いたメールを開いたサイト画像

【参考情報】
えきねっと https://www.eki-net.com/personal/top/index 

フィッシング対策協議会 https://www.antiphishing.jp/news/alert/ekinet_20220304.html

対応方法について

■URLを確認する
近年は、正規のメールやサイトの文言をコピーしているため、文言だけで見分けるのは困難です。
「o(オー)」を「0(ゼロ)」、「l(アイ)」を「1(イチ)」など、一文字だけ変えていたり、企業やサービスの名称を一部に使ったりするケースが見受けられます。
そのため、少しでも怪しいと感じたら、メッセージに書かれているURLには触れず、検索エンジンなどから正規サイトへアクセスをして確認しましょう。

■メールの文章をコピーして検索にかける
不審に感じたら、フィッシングメールの文章をコピーし検索しましょう。もし、すでに被害が発生している場合は、正規のサイトから注意喚起が出ているかもしれません。

また、疑わしき事例が個人ブログで複数報告されている場合は、フィッシングサイトの可能性が高いため、URLをむやみにクリックしないようにしましょう。

■フィッシング対策協議会の最新情報をチェックする
2005年4月に設立され、一般社団法人JPCERTコーディネーションセンターが事務局となり、運営されている協議会です。フィッシング対策協議会のホームページに公開されているフィッシング詐欺の被害事例や技術情報、フィッシング対策のガイドラインなどを定期的にチェックしましょう。
フィッシング対策協議会:https://www.antiphishing.jp/

これがあれば安心!KINGSOFTのセキュリティアプリ

対策はしたし、ガイドラインも確認した…注意してメールも見ているけれど不安…
そんなあなたには、コニさんからのおすすめ!危険なサイトはブロックしてくれるKINGSOFTのセキュリティアプリ!

KINGSOFTは、フィッシング対策協議会と警察庁から、平日はほぼ毎日危険サイトの情報を受け取っています。
そして、そのアクセスしてはいけない危険サイトのURLをブロックリストに登録しています。毎回登録する数は違いますが、1日約150件~300件、1か月に3,000件~5,000件の新しい危険サイトを更新しているんです。

フィッシングサイトは一度ブロックしても、何度もURLを変えたり、手口を変えたりして届きます。ふとした瞬間に、あなたの大切な個人情報が盗まれてしまわないように、しっかり対策しておきましょうね!

KINGSOFT Mobile Security Plus