フィッシング詐欺、なりすましについて

10.18.2018 - written by  in セキュリティ

この2-3ヶ月間、GandiとGandiのお客様が標的となったフィッシング詐欺が発生し、今回のフィッシング詐欺では、詐欺グループはGandiのログイン情報とクレジットカード情報を盗み取ろうとされました。最近発生したフィッシング詐欺は、“example.com – Refus de paiement” という件名でGandiになりすましたメールがフランス語でGandiのお客様に送信されました。お客様を騙し、支払い情報を入力させるために、このメールの内容には偽の Gandi.net ウェブサイトが表示されるウェブサイトのURLが含まれています。

もしこういったメールを受信した場合、メールに含まれているURLを絶対クリックしないようにしてください。Gandiのアカウントを確認したい場合は、直接ブラウザのアドレスバーに “gandi.net” と入力してウェブサイトに直接移動するようにしましょう。このような詐欺メールを既に無視、削除した場合は特別な操作は必要なく、問題ありません。Gandi側でもフィッシング詐欺発生を把握し対処を講じていますので、カスタマーケアにお問い合わせしていただく必要はありません。

メール内のURLにある偽のウェブサイトにアクセスして、ログイン情報を入力してしまった場合、あなたのパスワードはフィッシング詐欺実行犯に知られてしまったと可能性が高いです。その場合、https://www.gandi.net からGandiのアカウントにログインし、今すぐパスワードを変更するようにしてください。この偽サイトでクレジットカード情報を入力して支払いを行ってしまった場合、クレジットカード会社またはカード発行元の銀行に今すぐ連絡を取って状況を共有し支払いを止めるようにしてください。その他対処のために必要なステップについて共有を受けると思います。

こういったフィッシング詐欺に対抗するために、Gandiの技術チームが影響を最小限に抑えるために取り組んでいます。このため、詐欺グループは使用するメールアドレスを変更したり、メールの内容を変更したり、メール内のURLを変更するなど定期的にやり方を変えています。標的にされているお客様のドメインに関連したメールアドレスから送信されているようになりすまし、詐欺メールが送信されるなど、過去数日間でフィッシング詐欺はより巧妙になってきています。

これは自分のメールアドレスがハッキングされたように見せかける「なりすまし (Spoofing)」と呼ばれています。実際にはハッキングされていませんので、ご注意ください。メールを他者のメールアドレスと見せかけて送信する方法があるので、十分気をつけるようにしてください。こちらのドキュメンテーションから「なりすまし (Spoofing)」について確認することがでいます。https://docs.gandi.net/en/gandimail/faq/index.html#spoofing

※ 万が一のため、Gandiからの支払いについてのメッセージにご対応される時には、https://www.gandi.net にブラウザから直接アクセスするようにしましょう。