TS CUBIC CARDをかたり、フィッシングサイトへ誘導するメールの報告が増えているとして、フィッシング対策協議会が緊急情報を公開した。同サイトは2月4日12時時点では稼働中で、類似のフィッシングサイトが公開される可能性もあるため、引き続き注意が必要だ。
フィッシングメールの件名は、以下のものが確認されている。また、これ以外の件名が使われる可能性もある。
- 【TS3 TS CUBICCARD】重要:必ずお読みください
- 【TS CUBIC CARD】事務局からのお知らせ[メールコードP*****]
- 【TS CUBIC CARD】本人情報緊急確認
- 【TS CUBIC CARD】カード年会費のお支払い方法に問題があります
- 【TS CUBIC CARD】お支払い金額確定のご案内
- 【TS3 TSCUBIC CARDカード事務局からのお知らせ[メールコードP****]
- 【重要:2022年3月15日まで】弊社へのご登録情報のご確認および更新に関するお願い
- TS3 TS CUBICCARDカード【重要:必ずお読みください】
- TS CUBIC CARDカード お支払い予定金額のご案内
- お支払い方法変更のご案内【TS CUBIC CARD】
- 「TS CUBIC」ご利用環境確認用ワンタイムURLのお知らせ
- ENEOSカード お支払い金額確定のご案内
- お支払い方法変更のご案内[ENEOSカード]
メール本文は以下のような内容が確認されており、停止中のサービスを使用可能にするためとして、記載されたURLへアクセスするよう誘導している。
このたびは、TS CUBIC CARDEメールサービスをご利用いただきありがとうございます。
当社はセキュリティシステムの大幅なアップグレードを実施しているため、個人情報の再認証が完了するまで、TS CUBIC CARDメンバーのサービスはすべて停止されます。
本日から、TS CUBIC CARDメンバーのユーザーが通常使用したい場合は、24時間以内に以下の個人情報改善認証を行う必要があります承認後にのみ使用できます
(フィッシング対策協議会の緊急情報より一部抜粋。原文ママ)
メール文面の例(フィッシング対策協議会の緊急情報より)
誘導先はTS CUBIC CARDの会員ログイン画面を装ったウェブサイトで、氏名や誕生日などの個人情報や、クレジットカード情報の入力が求められる。
誘導先の偽サイトの画面(フィッシング対策協議会の緊急情報より)
誘導先のフィッシングサイトのURLは、以下のものが確認されている。
- https://my-ts3card-com.●●●●.com/
- https://my-ts3card-com.●●●●.net/
- https://my-ts3card-com.●●●●.top/
- https://my.ts3card.com.●●●●.com/
- https://ts3cacd.●●●●.com/
- https://ts3card.●●●●.com/
- https://tscubic.●●●●/
- https://www.my.ts3card.●●●●.com/
- https://www.ts3card-login.●●●●.com/
- https://www.ts3card-login●●●●.cn/
- https://www.●.ts3●●●●.top/
- https://www.●●.ts3card.●●●●.top/
- https://●●●●.cn/
- https://www1tscubic.●●●●/
このほかのドメイン名やURLが使われる可能性もあるため、注意が必要だ。
フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。
その上で、類似のフィッシングサイトが公開される可能性もあることから、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。また、フィッシングメール対策には迷惑メールフィルターが有効であるとして、設定を推奨している。
