フィッシング対策協議会(Council of Anti-Phishing Japan)は11月14日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|URL に特殊な IP アドレス表記を用いたフィッシング (2023/11/14)」において、URLに8/10/16進数などのIPアドレス表記を用いたフィッシングの報告を受けているとして、注意を喚起した。
メールの件名としては、以下が確認されており注意が必要(下記以外の件名が使われている可能性もある)。
- Amazonアカウント認証通知
- 【重要】ETC利用明細サービスのアカウント更新のお願い
- 【重要】国税電子申告・納税システム
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- http://●●●●.0xc0.154/
- http://●●●●.0x1c.071763/
- http://●●●●.7958803/
- hhttp://●●●●.0203.57721/
- https://onceschu●●●●.com/
- https://www.rekuten.●●●●.com/
- https://www.nta-go.●●●●.com/
報告されている詳細内容は次のとおり。
- 送られてくるフィッシング詐欺メールの内容はAmazon、ETCサービス、国税電子申告・納税システムなどさまざまで、そのメールの中で使われているURLに8/10/16進数などのIPアドレス表記が使われている。リンク先はフィッシング詐欺サイトになっており、個人情報の窃取、アカウント情報の窃取、クレジットカード情報の窃取などが行われる
- 2023年11月14日の時点で、フィッシングサイトは稼働している
URLに8/10/16進数などのIPアドレス表記が使われている理由としては、フィルタによる検出などを回避する目的があるのではないかと指摘されている。
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。
フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告してほしいと呼びかけている(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | 報告」)。