問題のメールは、利用者に対する注意喚起を偽装。「すぐお支払い情報を更新する必要があります」といった件名で送信されていた。
メールの本文では、アカウントの確認が必要となっており、サービスが中断されているなどとだまし、本文に記載したURLよりフィッシングサイトへ誘導する。
さらに「7日以内にサービスを更新しないと、サービスは永久に削除されます。その後、データを回復することはできません」などと記載し、不安を煽っていた。
9月11日の時点でフィッシングサイトが稼働中のため、同協議会では、JPCERTコーディネーションセンターへ調査を依頼。今後類似した攻撃も含め、注意するよう呼びかけている。(Security NEXT - 2017/09/11 )
http://www.security-next.com/085651