フィッシング対策協議会　Council of Anti-Phishing Japan | ニュース | 緊急情報 | URL に飾り文字などが含まれたフィッシング (2023/10/17)

～フィッシングとは実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取する行為です～

報告

HOME > ニュース > 緊急情報 > URL に飾り文字などが含まれたフィッシング (2023/10/17)

緊急情報

URL に飾り文字などが含まれたフィッシング (2023/10/17)

2023年10月17日

概要

URL に飾り文字などが含まれたフィッシングの報告を受けています。

メールの件名

Amazon.co.jpアカウント認証通知
Amazonアカウントに更新が必要な情報があります
【重要なお知らせ】解約予告のお知らせ
【重要】三井住友銀行アカウントの異常通知

※上記以外の件名も使われている可能性があります。

詳細内容

URL に飾り文字などが含まれたフィッシングの報告を受けています。

2023/10/17 17:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。

このようなフィッシングサイトにて、ログイン情報 (メールアドレス、電話番号、パスワード)、電話番号、お支払い情報 (カード名義人、カード番号、有効期限、セキュリティコード)、確認コード等を絶対に入力しないよう、ご注意ください。

日頃から URL に飾り文字などが含まれている場合は、フィッシングサイトの可能性がありますので、アクセスしないようご注意ください。サービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザーのブックマークなどからアクセスするよう、心がけてください。

フィッシングメール対策には迷惑メールフィルターが有効です。
ほとんどのメールサービスでは迷惑メールフィルターが利用できるので、大量のフィッシングメールが届いている場合は、迷惑メールフィルターの設定が有効になっているか、確認して下さい。

類似のフィッシングサイトやメール、SMS を発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご報告ください。【報告方法】はこちら

【参考情報】
    AmazonからのEメール、電話、テキストメッセージ、またはウェブページかどうかを見分ける
    https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=G4YFYCCNUSENA23B

    フィッシングサイト・不審メールにご注意ください
    https://www.etc-meisai.jp/caution/caution_phishing.html

    弊社を装った不審なメールやSMSにご注意ください
    https://www.smbc-card.com/mem/cardinfo/cardinfo4010384.jsp

「情報を入力してしまった」等、その後の対応方法は「よくあるご質問」をご参照いただき、
入力した情報に応じてご対応ください。

サイトのURL

メール内の URL
https://ft3●●●●.net/?loginid=●●●●
https://azm●●●●.com/?loginid=●●●●
https://amx●●●●.com/?loginid=●●●●
https://elc●●●●.com/?loginid=●●●●
https://101●●●●.com/?loginid=●●●●

誘導先の URL
https://●●●●oman.net/
https://●●●●luke.xyz/
https://●●●●mkil.xyz/
https://●●●●camu.xyz/
https://●●●●amvb.xyz/

※上記以外のドメイン、URL も使われている可能性があります。
※ URL にパスやパラメータが付いていることがあります。
※「●●●●」部分は伏字化しており、実際の URL とは異なります。