gooを騙るメールによるフィッシング詐欺、油断で本当に運営業者に見えるその怖さ。

uso goo

確かにうっかりするとメールからログインしそうな内容です。ログイン先はIDとパスワードを盗むためのサイトで、実は、2013/10/01 10:30 現在フィッシングサイトは稼働中だそうです。(閉鎖は時間の問題だとは思いますが。)やることの大胆さにも驚かされます。


もっとも個人による仕業か集団によるものかはわかりませんが、「あ、業者からのメールに違いない」とそのURLを踏んでしまい、疑うことなくログイン情報を打ち込んでしまう巧みな仕掛けに呆れるというか。これからのメールへの警戒心を怠らないよう心すべきだと感じます。

写真はログイン画面以下の写真は実際のログイン画面です。

goo2_s
メールの文面を少し、引用してみましょう。
——————————————————
件名GOO TEAM

我々は現在、アカウントメンテナンスに取り組んでいます。
加入者として、あなたはあなたの継続的なメンバーシップを確認する必要があります。

今、私たちとあなたのアカウントを更新します。
あなたのアカウントを更新し、ここをクリックして下さい。”
(ここで踏み台のURLが提示されます。ww.○○○–中略—/upload/goo/goomail.htm)
注意:これは強制的な尺度である。従わない場合は、サービス停止につながる可能性があります。
ありがとう。

GOO管理アップデートR

著作権:(C)2013 NTTレゾナント株式会社は、すべての権利予約。

———————————————————————–
以下今後のメールのやり取りで、引っかからない観点の参考になれば幸いです。
どの程度まで巧妙化引用しているのか手の内を読もうとしてうるうちに迂闊にこれに誘導される人が心配になってきました。
まず、業者の側からメールでIDやパスワードを入力させるようなことはまずあり得ません。ネッチバンキング利用ではくどいほどアナウンスしています。
だいたい件名がGOO TEAMなんていうのもスパムメールとしてはじかれそうなタイトルです。
そして、この文章が英語かどこかの外国語の翻訳くささがプンプンします。
(ありがとうございましたというべきところをありがとうなんて失礼もいいところですね。)
文末ですべての権利予約など体言止めするのも不自然すぎます。

これは強制的な尺度である。と書かれていますが、日常のメール連絡で強制的尺度であるなんて言葉も日本語のサービスでは異常です。(いつからそんなにサポートは偉そうな文面を出せるのでしょうか?)さらに言えばGOO管理アップデートRとありますが、運営者は小文字のgooであるべきはずです。

読者の皆様はこのメールを読んで、インチキメールだとすぐに見抜けましたか?たぶんまだ可愛いレベルのメールであり、本気でだますメールはもっと手が込んでいるのでしょう。今回はメールに注目しましたが、注目すべきなのはそのサイトが残されているというところに注目すべきなのでしょう。いずれにせよ少し忌々しい気持ちになります。

参考サイト)フィッシング詐欺協議会による注意

https://www.antiphishing.jp/news/alert/goo20131001.html

ポータルサイトgooをかたるフィッシングの報告を受けています。

1. 2013/10/01 10:30 現在フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので引き続きご注意ください。