次のメールは、OCNを装い、「新しいデバイスからのログイン」という通知を口実に偽サイトへ誘導し、OCNのID・パスワードを盗み取ることを目的としたフィッシング詐欺メールです。
アカウントの不正利用を匂わせることで、利用者の不安を煽り、冷静な判断を失わせる手口です。情報を入力すると、メールアカウントが乗っ取られ、他のサービスにも被害が拡大する危険性があります。
■件名:
【OCN】新しいデバイスからのログイン通知
「新しいデバイスからのログイン」という、身に覚えのないログインがあったかのように見せかけ、アカウントが危険に晒されていると利用者に思い込ませる手口です。
■送信元:
OCNランダム文字列 <information@aipawscLoud.com>
送信元のアドレスを分析した結果、OCNとは全く関係のない、クラウドサービスを装ったドメインから送信されていることが判明しました。
正規のOCNのドメインは `ocn.ne.jp` です。このメールのドメイン(`@`より後ろの部分)は `aipawscLoud.com` となっており、全くの無関係です。これだけで詐欺メールと断定できます。
■送信元地域:
Tokyo, Tokyo, JP ←米国のネットワークに接続された東京のサーバーから送信されています
■本文:
すべて、利用者の不安を煽り、不正なリンクへ誘導するための嘘です。
メール内のリンクをクリックすると、本物のOCNのログインページと見分けがつかないほど精巧に作られた偽のWebサイト(フィッシングサイト)に誘導されます。
■リンク先のサーバー:
メールデータ内のリンクは、OCNの公式サイトとは全く異なる、攻撃者が用意したサーバーを指しています。URLの文字列に「ocn」などの単語を含めて巧妙に偽装していて、非常に危険です。
■表示される画面のコピー:
リンク先では、以下のような画面が表示され、認証情報の入力を執拗に求めてきます。
偽のOCNログイン画面: 本物そっくりのログイン画面で、OCNのメールアドレスとパスワードを要求します。
偽のパスワード変更画面: ログイン後、「アカウント保護のため」と称して、現在のパスワードと新しいパスワードを入力させ、情報を盗み取ります。
■偽画面の目的:
OCNのメールアカウント情報を乗っ取ることが最大の目的です。メールアカウントを乗っ取られると、そのメールアドレスで登録している他のサービス(ネットショッピング、SNS、金融機関など)のパスワードを勝手に再設定され、連鎖的に被害が拡大する可能性があります。
このようなメールは、絶対にリンクをクリックせず、すぐに迷惑メールとして報告し、削除してください。
日頃から以下の点を心がけ、詐欺被害を防ぎましょう。
送信元を徹底的に確認する: 表示名だけでなく、メールアドレスの@以降がOCNの公式ドメイン(ocn.ne.jp)か必ず確認する。
メールのリンクからはログインしない: アカウントの確認は、必ず公式アプリや、自分でブックマークしたOCNの公式サイトからログインして行う。
二要素認証(2FA)を設定する: OCNで提供されている二要素認証を設定し、セキュリティを強化する。
■OCNからの注意喚起:
※マーカー部分の解説は、AI(Gemini)が生成したものをベースにしています。
