OCN利用者要注意、OCNを装った詐欺メール
私は、OCNのユーザーなのですが、OCNメールアドレス宛にOCN、NTTコミュニケーション株式会社のOCNカスタマーサポート装ったフィッシングメールが届きました。
メールの内容
件名 OCNサーバーのメッセージ制限についてのお知らせ
送信元 OCNカスタマーサポート
メールアドレス information@qem22.com
本文は以下の通りです。
(OCNメールアドレスのヘッダ部分)様
いつもOCNメールサービスをご利用いただき、誠にありがとうございます。
このたびOCNメールサーバーにて、お客様のメールボックスにおいて長期間開封されていないメッセージが多数確認されました。
そのため、サーバーの負荷軽減およびスパム対策強化の観点から、
対象アカウントに対して一部メッセージの受信制限が自動的に適用されております。
■ 検出された状態
・未読メッセージが大量に蓄積
・最終アクティビティ確認:2025年5月12日
・新規メッセージの一部配信が一時停止中
継続的にご利用いただくには、以下のページよりアカウントのアクティビティ確認をお願いいたします。
▼ アカウントの利用状況を確認
https://mypage-ocn.uyodr1.top/?(フィッシングサイトあて)
※安全保護のため、ログイン後に本人確認とパスワードの再入力が必要です。
本対応はシステムによる自動制御となっており、確認が行われない場合、
一定期間後にアカウントへのメール受信が停止される可能性がございます。
————————————————————
このメッセージは送信専用のアドレスから配信されています。
ご返信には対応いたしかねますので、あらかじめご了承ください。
OCNカスタマーサポート
https://support.ocn.ne.jp/
運営:NTTコミュニケーションズ株式会社
以上になります。
フィッシングメールと見破るポイント
実際にOCNユーザーであるので、だまされる人もいるかと思います。OCNユーザーを確実に狙い撃つために、OCNメールアドレス宛に送信しているのでしょう。
まず、差出人のメールアドレスがOCNともNTTとも書いておらず怪しいですね。
次に、フィッシングメール全般に言えるのですが、本文最初に(メールアドレスのヘッダ部分)様と書いてあること。例えば、keirin@angel.ocn.ne.jpというメールアドレスをお持ちならば、keirin様となっているということです。これだけでフィッシングメールと見抜く事は容易いです。
フィッシングサイトへアクセスしたら
メール本文に書いてあるURLへアクセスした場合、以下の画面になりました。
URLは、https://mypage-ocn.UYODR1.top/loginとなっていました。(一部大文字小文字、全角半角文字を変えてます)
メールアドレス(OCNID)、メールパスワード(OCN IDパスワード)入力ボックスとログインボタン以外はどこにもリンクされていません。例えば、メールアドレス・パスワードをお忘れの方という所をクリックしても無反応です。これでもフィッシングサイトだと判断できます。
ここで、メールアドレス、メールパスワードを入力してログインをクリックすると、本物のOCNマイページ、https://mypage.ocn.ne.jp/indexへ移動します。この間に、詐欺師にあなたの入力情報が送信されてしまっているようですね。
OCNからの注意喚起
OCNでもこのことは把握しており、注意喚起されています。
【注意喚起】OCNを騙るフィッシングメールについて
こちらでは、メールボックス容量が上限に近づいていると本文に書いてあるようですね。注意喚起の日付は2025年5月28日になっていました。