「ウェブマネーウォレット」を装ったフィッシングメールに注意

「ウェブマネー」をかたり、IDやパスワード等を盗み取るフィッシングメールが出回っています。メールに記載した偽のサイトへ誘導する手口です。十分にご注意ください。

ネット上などの仮想通貨を運営する企業「ウェブマネー」(本社:東京都港区浜松町)のログインページを真似た偽サイトに誘導して、ID、パスワードを盗み取る手口でう。2014/06/26 現在で、このフィッシングサイトは稼働中です。また類似のフィッシングサイトが公開される可能性があります。

※株式会社ウェブマネーは、ネット上などの仮想通貨を運営する企業です。(現在はKDDIの完全子会社)同社の仮想通貨である、「プリペイド型電子決済サービス」のブランド名称にもなっています。

フィッシングメールに記載されたURL

※下記のURLが存在する可能性もあります。

  • http://●●●●.tk/service.webmoney.jp/wallet/
  • http://●●●●.tk/services.webmoney.jp/wallet/
  •  http://●●●●.tk/servioee.webmoney.jp/wallet/
  •  http://●●●●.tk/servioer.webmoney.jp/wallet/
  •  http://service.webmoney.jp.vsjp.●●●●.vu/

通常ID,パスワードを入力するページは、https~で始まるURLで入力データーの通信暗号化を行う「セキュリティページ」であることがほとんどです。http~から始まるページは、怪しいと判断できます。ただし、https~は、公式サイトでなくても利用できるため、悪用される可能性もあります。この場合、ブラウザのアドレスバーに表示されたURLにある“鍵マーク”をクリックして、セキュリティ認証(発行元)を確認する方法があります。

※認証の確認方法は、下記の図参考にしてください。

0627

▲クリックで拡大表示します。

フィッシングメールは、ウェブマネー以外にも多く発生しています。通常メールでIDやパスワードの確認を求めることはありません。メールに記載されたURLはクリックしないことが、もっとも安全な対策です。

送られたフィッシングメールの内容(下記以外のメールがある可能性もあります。)

※クリックで拡大表示します。

ウェブマネーをかたるフィッシングメール

ウェブマネーをかたるフィッシングメール(クリックで拡大)

情報元URL: https://www.antiphishing.jp/news/alert/webmoney20140626.html (フィッシング対策協議会