/info/14351/
フィッシングメールに関する注意喚起を先日発出いたしましたが、現在も被害を受けたお客様からのご連絡が増加しております。
被害拡大防止のため、現在確認されている手口と対策をご紹介いたします。
■フィッシング手口
「【ザイフ】重要なお知らせ」という件名で、アカウント情報の確認を促す名目でZaifへのログインを促されます。
Zaifからはこの様な、プライバシーポリシーの変更を理由に、皆さまのアカウント停止を示唆する様なメールは送信しておりません。
リンク先はURLが異なるものの、Zaifのログインページと酷似しています。
当該ページからメールアドレスとパスワードを入力してしまうと、その情報を用いて悪意のある第三者にZaifアカウントへのログイン・保有資産の出金を試みられてしまいます。
メール内のリンクは絶対にクリックせず、メール自体の削除を強く推奨いたします。
※6/1追記
現在確認できているメールアドレスやURLには、次のような文字列が含まれています。
Zaifではこのような文字列を含んだメールアドレスは使用しておらず、webページも公開しておりません。
このようなURLにはアクセスされないよう、ご注意下さい。
■メールアドレス
・zaif(ドット)help
・wwwbtcboxcojp(ドット)zaif(ドット)help
・zaifhelps(ドット)jp
■ページURL
・zaif(ドット)help
※誤アクセス防止の為、「.」を「(ドット)」に変換し記載しております
■対策
/info/14351/
前回のお知らせにてご紹介した通り、送信元のメールアドレスやリンク先のURLの確認が効果的です。
また、ログイン通知メールを有効にしている場合、アカウントへログインされた際には以下のような通知メールが届きます。
メール内のリンクからアカウントへロックを掛けることも可能ですので、緊急時にはご利用ください。
ログイン通知は以下の通知設定ページから有効化できます。
https://zaif.jp/notification
もし既に記載リンクにアクセスされてしまった場合は、登録メールアドレスやパスワードの変更が有効です。
メールアドレスの変更方法
パスワードの変更方法
また、Zaifと同じメールアドレスやパスワードを他サ―ビスでも用いられている場合は、そちらの変更も推奨いたします。
今後ともZaifをどうぞよろしくお願い申し上げます。