1月下旬頃から、国内の銀行や大手インターネットサービスプロバイダ(ISP)などのWebサイトに似せたフィッシング詐欺サイトの存在が複数確認されており、JPCERT/CCが注意を呼びかけています。
銀行を騙ったフィッシング詐欺サイトは以前から多数報告されていましたが、ISPを騙ったものは従来なかった傾向のもの。ISPのWebサイトの偽サイトでは、Webメールサービスの利用者にIDやパスワード入力させる手口が取られており、実際に不正入手したIDやパスワードが悪用されスパムメールが送信されるといった事例も起きています。
JPCERT/CCでは、不審なメールには注意を払い、Webサイトにアクセルする際はドメイン名を確認するなどの安全性の確認を実践するよう呼びかけています。