MyEtherWallet 騙るフィッシングメール確認(フィッシング対策協議会)
フィッシング対策協議会は、MyEtherWalletを騙るフィッシングメールが出回っているとして注意喚起を発表した。
脆弱性と脅威
脅威動向
MyEtherWalletアカウントのお知らせメールの受信設定をご確認ください
MyEtherWallet[重要なお知らせ]
ご利用の MyEtherWallet アカウント: メールアドレスの確認
身分証で本人確認を実行
【MyEtherWallet】ーー安全確認
【MyEtherWallet】アカウントは24時間以内に停止されます!
フィッシングメールは、「アカウントの異常な操作を検出したためアカウントを停止した」などとして、アカウントのブロックを解除するためにリンクをクリックさせ、IDとパスワードを入力させて盗み出そうとする。
確認されたフィッシングサイトのURLは次の通り。
http://www.●●●●.cc/
http://www.●●●●.com/
http://www.myether●wallet.org/
http://www.myetherwall●et.org/
http://www.myetherwallet●.cc/
http://www.myetherwallet●.org/
http://www.myetherwallet●.com/
http://www.myetherwallet.com.●●●●.xyz/
https://www.myetherwallet●.org/
https://www.myether●wallet.org/
https://www.myethe●wallet.cc/
同協議会によると、5月22日16時の時点でフィッシングサイトは稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中としている。また、類似のフィッシングサイトが公開される可能性があるため、引き続き注意を呼びかけている。さらに、このようなフィッシングサイトにてお財布情報等を絶対に入力しないよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/