フィッシング対策協議会は11月14日、URL に特殊な IP アドレス表記を用いたフィッシングへの注意喚起を発表した。
同協議会では、URL に 8/10/16進数等の IP アドレス表記を用い、フィルター回避を試みていると推測されるフィッシングの報告を受けており、ログイン情報や、請求先情報、カード情報、3-D セキュアの認証情報等を入力しないよう、注意を呼びかけている。
同協議会で確認しているメールの件名とサイトのURLは下記の通り。
・メール件名:
Amazonアカウント認証通知
【重要】ETC利用明細サービスのアカウント更新のお願い
【重要】国税電子申告・納税システム
・サイトURL
メール内の URL
http://●●●●.0xc0.154/
http://●●●●.0x1c.071763/
http://●●●●.7958803/
hhttp://●●●●.0203.57721/ (一部の表示ツールでは有効なリンクとなる可能性があります)
誘導先の URL
https://onceschu●●●●.com/
https://www.rekuten.●●●●.com/
https://www.nta-go.●●●●.com/
同協議会によると、2023年11月14日午後5時時点でフィッシングサイトは稼働中で、JPCERT/CC にサイト閉鎖のための調査を依頼している。
![Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/43935.jpg)
