【重要】UCOMのWebメールを装ったフィッシング詐欺サイトにご注意ください

お客様各位

2012年11月28日
株式会社UCOM

最近、UCOMのWebメールを装い、メールアドレス（アカウントID）とパスワードを入力させる悪質なフィッシング詐欺サイトが確認されました。

フィッシング詐欺サイトであることに気づかず、アカウントIDとパスワードを入力すると、入力した情報が盗まれ、悪意ある第三者がお客様になりすましてメールやサービスを利用する可能性があります。 Webメールへアクセスされた際には、表示されるURLがUCOMのWebメールであることを必ずご確認ください。

なお、下記にUCOMのWebメールの正しいURL、フィッシング詐欺サイトの詳細、および誤ってアカウントIDとパスワードを入力された場合の対応方法について記載いたしますので、必ずご確認ください。

また、同時にUCOMを装ったメールをお客様に送り、フィッシングサイトへ誘導する手口の存在も確認されております。
メール本文中のURL（リンク先）へアクセスする際には、十分ご注意ください。

正しいWebメールのURL

■UCOM光レジデンスWebメールログインページ
・gate01.com/gyao.ne.jp/pbc.ne.jp/wh.qit.ne.jpドメインの場合
《Qit 全戸一括 Web Mail》
https://webmail.wh.qit.ne.jp/am_bin/amlogin/

・ ucom.ne.jpドメインの場合
《UCOM光 Web Mail》
https://webmail.ucom.ne.jp/am_bin/amlogin/

今回確認されたフィッシング詐欺サイトの特徴

1.URLが『https://』ではなく『http://』から始まっている。
2.ページのタイトルが《Qit Web Mail》になっている。

（例：Windows8 InternetExplorer10上での表示）

誤ってアカウントIDとパスワードを入力された場合の挙動と対応方法

上記フィッシング詐欺サイトにてアカウントIDおよびパスワードを入力し、[Log In]ボタンをクリックすると、「Account Update was Successful!!!」とポップアップが表示されます。
[OK]ボタンをクリックすると、UCOM光レジデンス（http://www.ucom.ne.jp）のポータルサイトへ自動的に遷移します。

（例：Windows8 InternetExplorer10上での表示）

ここまでの操作を完了すると、入力したアカウントIDとパスワードは悪意のある第三者に収集された状態になります。
対応方法としては盗まれた可能性のあるアカウントIDとパスワードを利用できないようにすることが最も有効です。

・メールアドレスを変更してもいい場合：マイページの契約管理ページ（上部）よりアカウントIDの取得と削除を行ってください。
・メールアドレスを変えたくない場合　：マイページのアカウントID管理ページ（下部）よりパスワードの変更を行ってください。

また、他のウイルス等によっても、アカウントIDやパスワードの情報が盗まれている場合があります。メールのパスワードは定期的にご変更くださいますようお願いいたします。

● UCOM光レジデンス　マイページ
https://mypage.ucom.ne.jp/

今回確認されたフィッシングメールの特徴と注意点

『フィッシング（Phishing）詐欺』とは？

実在する銀行やクレジットカード会社、ショッピングサイト等正規のメールやWebサイトを装い、本物そっくりに作られた“ニセ”サイトに誘導し、サイトに入力された ID やカード番号、暗証番号等の個人情報を盗み出す“犯罪行為”の一種です。

参考サイト