QRコードの飛び先はフィッシングサイト--MyEtherWallet偽メール（フィッシング対策協議会）

フィッシング対策協議会は、MyEtherWalletを騙るフィッシングメールが出回っているとして注意喚起を発表した。

脆弱性と脅威脅威動向

46 views

2019.8.14 Wed 8:30

フィッシング対策協議会は8月9日、MyEtherWalletを騙るフィッシングメールが出回っているとして注意喚起を発表した。確認されているフィッシングメールの件名は次の通り。

ご利用の MyEtherWallet アカウント: メールアドレスの確認
【MyEtherWallet】アカウントは72時間以内に停止されます！
【MyEtherWallet】ーー安全確認

フィッシングメールは、MyEtherWalletのメール認証システムからのメッセージとして、メール認証を行うためにQRコードからフィッシングサイトへ誘導し、お財布情報などを盗み出そうとする。

確認されたフィッシングサイトのURLは次の通り。

https://www.myetherwall●●.org/

同協議会によると、8月9日12時の時点でフィッシングサイトは稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中としている。また、類似のフィッシングサイトが公開される可能性があるため、引き続き注意を呼びかけている。さらに、このようなフィッシングサイトにてお財布情報等を絶対に入力しないよう呼びかけている。

《吉澤亨史（ Kouji Yoshizawa ）》