日頃よりZaifをご利用いただきありがとうございます。
昨今、Zaifを模倣した非公式サイト及び非公式アプリへの勧誘や、Zaifを騙って「重要なお知らせ」と称して偽のログインページへ誘導し、お客様の登録メールアドレスやパスワードを不正取得しようとするフィッシングメールの存在を確認しております。
被害拡大防止のため、現在確認されている手口と対策をご紹介いたしますので、Zaifをご利用中のお客様におかれましては、当メールの内容をご確認のうえ、改めてZaifの模倣サイト及び模倣アプリへログイン情報を打ち込むことの無いよう、十分にご注意ください。
■Zaif 公式twitterアカウントを騙るtwitterアカウント
zaif公式アカウントを名乗り外部アプリへ誘導するtwitterアカウントを複数確認しております。
Zaifが運営しているtwitterアカウントは、 認証バッジが付いた@zaifdotjp( https://twitter.com/zaifdotjp ) のみであり、当社がそれ以外のアカウントからキャンペーン告知や勧誘等を行うことはございません。
※Zaif公式アカウントは以下の画像を参照ください。
不審なアカウントには十分ご注意ください。
■ Zaifを模倣した非公式サイトや非公式アプリ
現在、以下の非公式サイトや非公式アプリを確認しております。
ログインページを開いた際に以下の画面を確認した場合は絶対にログインしないようご注意ください。
▼非公式サイト
▼非公式アプリ
■ Telegramを利用した不正勧誘
Telegramを介し、Zaifを模倣した非公式サイトへの勧誘が行われているケースを確認しております。
Zaifでは現在、Telegramアカウントは一切運用していません。また、非公式サイトか否かはURLから判別できます(Zaif:https://zaif.jp)。
勧誘や紹介を受けた際は、URLが正しいものか等を確認のうえでご検討ください。
■フィッシング手口
「【ザイフ】重要なお知らせ」という件名で、アカウント情報の確認を促す名目でZaifへのログインを促されます。
Zaifからはこのような、プライバシーポリシーの変更を理由に、皆さまのアカウント停止を示唆するメールは送信しておりません。
リンク先はURLが異なるものの、Zaifのログインページと酷似しています。
当該ページからメールアドレスとパスワードを入力してしまうと、その情報を用いて悪意のある第三者から、Zaifアカウントへのログインや、保有資産の出金などを試みられてしまいます。メール内のリンクは絶対にクリックせず、メール自体の削除を強く推奨いたします。
現在確認できているメールアドレスやURLには、次のような文字列が含まれています。Zaifではこのような文字列を含んだメールアドレスは使用しておらず、webページも公開しておりません。
このようなURLにはアクセスされないよう、ご注意下さい。
■メールアドレス
・zaif(ドット)help
・wwwbtcboxcojp(ドット)zaif(ドット)help
・zaifhelps(ドット)jp
■ページURL
・zabitif(ドット)com
・zaif(ドット)help
・web(ドット)zaif(ドット)ai
・zaifep(ドット)vip
・zaif(ドット)cn
・zaif(ドット)com(ドット)cn
・zaif(ドット)net(ドット)cn
・zaif(ドット)org(ドット)cn
・zaifadm(ドット)com
・www(ドット)zautxvv(ドット)vip
※誤アクセス防止の為、「.」を「(ドット)」に変換し記載しております
■対策
送信元のメールアドレスやリンク先のURLの確認が効果的です。
2022年10月現在、Zaifで使用しているメールアドレスは以下の3ドメインです。
@zaif.jp
@fcce.jp
@info-zaif.jp
また、Zaifの正しいログインページURLは以下となります。
ログイン通知メールを有効にしている場合、アカウントへログインされた際には以下のような通知メールが届きます。
メール内のリンクからアカウントへロックを掛けることも可能ですので、緊急時にはご利用ください。
ログイン通知は以下の通知設定ページから有効化できます。
もし、既に記載リンクにアクセスされてしまった場合は、登録メールアドレスやパスワードの変更が有効です。
また、Zaifと同じメールアドレスやパスワードを他サ―ビスでも用いられている場合は、そちらの変更も推奨いたします。
今後ともZaifをどうぞよろしくお願い申し上げます。