2018年2月27日現在、ゲームのキャンペーンを装い My Softbank ID の詐取を目的としたフィッシングメールが複数報告されています。
このようなフィッシングサイト上でMy Softbank ID (携帯電話番号、パスワード、設定中メールアドレスなど) を絶対に入力しないように注意してください。
【偽の類似サイトのURL例】
http://goo.gl/●●●● ( 一部のメール内に記載された短縮 URL )
http://codespecialmonst.●●●●.jp/数字またはアルファベット/
http://www.monsterrrrsati.●●●●/数字またはアルファベット/
http://www.monstersss.●●●●/数字またはアルファベット/
http://www.grblftsy1800spcamco.●●●●/数字またはアルファベット/
http://codespecialmonst.●●●●.jp/数字またはアルファベット/
http://www.monsterrrrsati.●●●●/数字またはアルファベット/
http://www.monstersss.●●●●/数字またはアルファベット/
http://www.grblftsy1800spcamco.●●●●/数字またはアルファベット/
2018/2/27 11:00 現在、フィッシングサイトは稼働中です。このサイトが停止しても、類似のフィッシングサイトが公開される恐れもありますので注意してください。
このようなフィッシングサイトは日々新規に作成されています。ESET製品は、新規に作成されるフィッシングサイトにも随時対応していきますが、お客さま自身でも十分にご注意ください。
【参考情報】
My SoftBankのIDおよびパスワードの入力を促すフィッシング詐欺に関する注意喚起
■ ESET製品における検出例
※画面はESET Smart Security 11.0で、フィッシング対策機能が有効な場合での表示です。
■ フィッシングメール/フィッシングサイトへの対応
- フィッシングの可能性があるメールをむやみに開かない。
- フィッシングの可能性があるメールの添付ファイルをむやみに開かない。
- メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。
- フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。