ノートパソコン dynabook が 
8万円から♪<危険>パスワード盗むWelcome Webmail詐欺フィッシングの迷惑メールに警戒を
「ウェルカム・トゥー・ウェブメール」 とは何?
危険な偽ログイン画面 「Welcome to Webmail」 に警戒を
日本語の文章が少し不自然で、企業や団体が送信する通知や案内とは異なる怪しいEメールを受信しました。 
要は迷惑メールだったワケですが、Eメールの本文に記載されてある URL リンクをポチッと踏むと、こんなログイン画面 「Welcome to Webmail」 が表示されたのでした。 
フィッシング攻撃! パスワード盗む偽ログイン画面
偽ログイン画面 「Webmail :: Welcome to Webmail」
Welcome to Webmail
Username [Eメールアドレス]
Password [空欄]
□ メールアドレスを保存する
※メールアドレスは「email@sample ne jp」の様に
@を含めたメールアドレス全体をご入力下さい。
[Login]
見慣れぬログイン画面 「Welcome to Webmail」 の特徴を挙げます。
- 外観デザイン
小ざっぱりで豪華さなし
文字数も少なく数行の文章のみ
背景色は薄い灰色 - 入力フォーム [Username]
自分が使用している本物のEメールアドレスが最初から反映されている - 入力フォーム [Password]
何も入力されておらず空欄の状態 → パスワードを盗む目的
■ 本物? 成りすましの迷惑メールか確認を
迷惑メールではないか、Eメールの送信者として怪しいと判断したい目印があります。
- 会員として実際に加入している インターネットプロバイダー を名乗っている
- レンタルサーバーやEメールサーバーの 管理者 や サポート担当者 を名乗っている
Eメールの内容に関わらず、効果的なセキュリティ対処術として公式ウェブサイトに直接アクセスしましょう。 
パスワード入力でEメールアカウントに不正アクセス被害
アカウント情報を盗むフィッシング詐欺の場合、偽ログイン画面 「Welcome to Webmail」 で具体的に何が起こるでしょうか?
- ユーザーがパスワードを手動で入力する
- ユーザーが下部の [Login] ボタンをポチッと押す
- 入力したアカウント情報が詐欺師の元に送信される
外部に漏らしてはならない 〔Eメールアドレス×パスワード〕 の組み合わせ。
この情報を盗むことに成功した詐欺師は、たとえば、Eメールアカウント、インタネットプロバイダーのアカウントに不正アクセス をする可能性があります。 
- 同じ 〔Eメールアドレス×パスワード〕 で他の著名サービスにログインを施行する
→ 「パスワードの使い回し」 は不正アクセス被害が連鎖する危険な行為 - Eメールアカウントの受信フォルダーに保管されているEメールの内容を盗み見する
- 個人情報満載? Eメールサービスに保存している アドレス帳 のデータを盗む
- 乗っ取ったEメールアカウントを使って迷惑メールや宣伝メールを送信する
- 乗っ取ったEメールアカウントを何かサイバー攻撃の ”踏み台” として悪用する
