NTT西日本の偽ドメインは本物と一文字違うだけ。アカウントを盗まれないように注意!

by 管理者
11月 12日 2014 年

今朝届いたメールはいつものアカウントのハッキングを狙う詐欺メールだと思ったけど、誘導するサイトのURLを見ても正規のサイトとの違いが正直分からなかった。
そこで、検索エンジンで調べるとたった一文字だけ違っていることが判った。
club と clube の違いだ。

最後にeが付く方が偽者のサイト。URLを良く見ると判ります。

これが本物のNTT西日本のサイト
www.club-ntt-west.com/cn-w/auth/
本物サイト

 
 

こちらがNTT西日本を騙った詐欺サイト
www.clube-ntt-west.com/cn-w/auth/
偽サイト

この手のメールは沢山来るので騙されることはないが、今回のURLは一見もっともらしく見えるので、注意が必要だ。
人によってはclubをclubeと見間違えるかな?という単純な疑問が沸くかもしれないが、英語に疎い日本人なら尚更間違えるだろうと私は思う。
また、検索エンジンでclubeと入れて検索してみると良く判るがclubeはポルトガル語のクラブのこと。
だから検索エンジンでclubeを検索すると沢山ヒットする。

ここ私が住んでる愛知県東部~静岡県西部にはブラジル人が多く、その公用語はポルトガル語。
だからブラジル人なら尚更間違えるような気がする。

取り敢えず、NTT西日本にはこの件を知らせておいた。
DNSから削除されれば問題ないので一刻も早く対応して欲しい。

それとNTT西日本は何故JPドメインを使わないかな?
JPドメインの方がこのような問題が発生し難いだろうし、対応もやり易いと思う。

これが今朝届いた詐欺メールの中身。
Toに複数のアドレス書いて一斉送信している時点でバレバラなんだけど、だんだんと悪質になってくるので、メールの内容を晒しておきます。この手のメールは無視しましょう。

From: "【NTT西日本】◆重要◆"
Reply-To:
To: "xxxx@sf.commufa.jp" , "xxxxx@sea.plala.or.jp" , "@trustship.co.jp" , "xxxxx@sanko-setsubi.com"

~~~~~~~~~面倒なので略~~~~~~~~~~

Subject: 【NTT西日本】◆重要◆

この度、NTT西日本、第三者によるアクセスを確認いたしました。
万全を期すため、本日、お客様のご登録IDを以下のとおり暫定的に変更させていただきました。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
[a:http://www.clube-ntt-west.com/cn-w/auth/]http://www.clube-ntt-west.com/cn-w/auth/
※本メールにご返信いただきましても、ご質問・ご依頼などに
 お答えできませんので、あらかじめご了承ください。
※メールに関する各種お手続き方法につきましては、以下をご確認ください。
[a:http://www.clube-ntt-west.com/cn-w/auth/]http://www.clube-ntt-west.com/cn-w/auth/
※本メールにご返信いただきましても、ご質問・ご依頼などに
 お答えできませんので、あらかじめご了承ください。

この記事へのトラックバックURL