フィッシング対策協議会(Council of Anti-Phishing Japan)は11月17日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|DMM をかたるフィッシング (2021/11/17)」において、DMMを偽装したフィッシングの報告を受けていると伝えた。
メールの件名としては、次の文字列が確認されており注意が必要(以下以外の件名が使われている可能性もある)。
- DMM【本人確認のお願い】
確認されている偽サイトとしては、次のURLが挙げられている(以下以外のURLが使われている可能性もある)。
- https://sdg●●●●.biz/
- https://fdh●●●●.biz/
- https://fgh●●●●.xyz/
- https://fds●●●●.xyz/
- https://fds●●●●.net/
- https://fdh●●●●.net/
報告されている詳細内容は次のとおり。
- プライバシーポリシーの改定に伴って24時間に本人確認を行わないとアカウントの利用が停止されるという旨のメールが送られてくる。メールに掲載されているURLはDMMのドメインのように見えるが、実施にはフィッシングサイトへのリンクになっている。
- フィッシングサイトはDMMアカウントでログインするようになっており、アカウントを入力するとクレジットカードの入力を求められる。
- 2021年11月17日の時点で、フィッシングサイトは稼働している。
-
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | DMM をかたるフィッシング (2021/11/17)
一見するとメールに掲載されているURLがDMMの正規のもののように見えるため注意が必要。誤ってログインを行った場合はパスワードを変更することが望まれる。また、クレジットカード情報を入力してしまった場合はクレジットカード会社へ連絡し対応を取ることが望まれる。
真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスすることが推奨される。
Chromeで拡張機能使っているなら要確認、260万人に認証情報窃取のリスク
