【速報】OCNを騙るフィッシングサイトを確認…今後の類似サイトにも注意

フィッシング対策協議会（運営・事務局 JPCERTコーディネーションセンター）が24日、「OCNを騙るフィッシング」サイトを確認、注意喚起を発表した。OCNもユーザーをはじめ広く注意を呼びかけている。

OCNはNTTコミュニケーションズが提供するインターネット接続サービス。今回偽物のサイトが発見されたのは「OCNメール」のログインページで、OCNのサービスを装い、メールアドレス（OCN ID）とパスワードを入力させるフィッシングサイトとなっている。

偽物のサイトは、本物のサイトにおけるパーツをそのまま流用して作成されており、見た目では見分けるのは非常に困難なものとなっていた。

（偽サイトが登場したサイト。こちらは本物）


OCN IDとパスワードを盗まれると、悪意ある第三者にメールを読み書きしたり、その他のサービスを利用されたりする危険がある。OCNにおいて、このログイン方法で利用するサービスに該当するのは、OCNトップページ、OCNメール、OCNマイページ、OCN家計簿、OCNぺイオンなどがある。これら多岐にわたるサービスに影響が及べば、非常に危険だ。

フィッシング対策協議会では、JPCERT/CCにサイト閉鎖のための調査を依頼、24日の17時20分時点で当該フィッシングサイトの停止を確認したとしている。ただし、今後もひきつづき類似のフィッシングサイトが登場する危険も高いとして、そうしたフィッシングサイトにログインIDやパスワードをはじめとした個人情報を入力しないよう呼びかけている。

OCN側でも「重要」として、ユーザーにメールを配信するほか、お知らせを発表した。ログイン時には
を画面上で必ず確認するよう告知している。

OCN以外が標的となる可能性もある。こうしたひとつひとつの確認やパスワード変更といった自衛策しかないが、十分に注意したい。




OCNからのお知らせ
フィッシング対策協議会