JPCERT CCが運営するフィッシング対策協議会は6月26日、WebMoney を騙るフィッシングの報告を複数受けていると発表した。同日11時00分時点で、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だという。
具体的には、「WebMoney-安全確認」「ID.パスワードの管理」という件名によるメールによって、アカウント情報を確認させるリンクから偽サイトに誘導するもの。
偽サイトのURLとしては、以下が確認されている。
- http://●●●●.tk/service.webmoney.jp/wallet/
- http://●●●●.tk/services.webmoney.jp/wallet/
- http://●●●●.tk/servioee.webmoney.jp/wallet/
- http://●●●●.tk/servioer.webmoney.jp/wallet/
- http://service.webmoney.jp.vsjp.●●●●.vu/
同協議会は、こうしたサイトでは、アカウント情報 ((ウォレットID、パスワード、セキュアパスワードなど) を絶対に入力しないように注意を呼びかけている。
ウェブマネーは、同社サポートセンターにフィッシングメールに関する問い合わせが多数寄せられているが、同社のウォレットの登録情報が漏洩している事実はないとしている。