概要
株式会社ジュピターテレコム(J:COM)の利用者を狙ったフィッシングメールが発生しました。
問題のメールは、「Billing Update – J:COM NET」との件名で送信されており、フィッシングサイトへ誘導し、J:COMの IDとパスワードを不正入手しようとするものでした。英文でセキュリティ上の問題からアカウントが制限されているなどと説明し、件のフィッシングサイトへのアクセスを促していました。英文のメールで誘導してはいるものの、偽サイトは実在するページのデザインなどを盗用した日本語のサイトとなっていました。
経緯・タイムライン
2015年10月20日(火)
フィッシングサイトの稼動を確認。サイト閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。
被害
被害の報告は今のところないようです。
対応
フィッシングサイト閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼しました。また、注意喚起と共に、J:COMからの正規メールアドレスを確認するよう促しています。
関連情報
Security NEXT「「J:COM」ユーザー狙うフィッシング – 偽サイトへ誘導」
(魚拓)