ネクシィーズBBのウェブメール利用者狙ったフィッシング攻撃が発生

ネクシィーズBBのウェブメールサービス「Nexyz.BB Web.Mail」を偽装したフィッシング攻撃が発生している。

フィッシングメールでは、データ容量が制限に達し、ブロックされないようクリックするよう求める内容だが、「以下にwebmailリンクをクリックしてブロックされないようにストレージの制限をします」といった記載など、不自然な日本語が目立ち、文面は自動翻訳などを用いて作成したと見られる。

本文中のURLより誘導するフィッシングサイトでは、ログインするためのIDやパスワードを騙し取る。ウェブサイト上でも、「次の情報の下に検証をNexyz.BB Webメールクォータ・ストレージの制限に入力から非アクティブ化」といった不自然な日本語が目につく。

フィッシング対策協議会によれば、すでにフィッシングサイトの停止を確認しているという。しかし、今後類似した攻撃が発生するおそれがあるとして、誤ってアカウント情報を入力しないよう注意を呼びかけている。

（Security NEXT - 2013/12/26 ） ツイート

PR

関連記事

米金融機関の破綻に便乗した詐欺に警戒を
輸送中であるかのように演出 - 「佐川急便」装うフィッシングに注意
「ライフカード」装うフィッシング - 「直近の取引に質問」などと誘導
「UCカード」をかたるフィッシング - 「悪意あるログインを検出」と誘導
「三井住友銀行」装うフィッシング攻撃の報告が増加
神奈川銀行装うフィッシング - マネロン対策口実に偽サイトへ誘導
「ローソン銀行」装うフィッシング - 「取引を規制」などと不安煽る
「最新のディズニー体験をお届け」などとだますフィッシング - 偽サイトへ誘導
税金納付サイトを偽装するフィッシング - Vプリカ送付を要求
「イオン銀行」を装うフィッシング報告が増加