クレジットカード会社やキャッシュレス決済事業者などをかたり、クレジットカードの利用確認を装うフィッシングの報告が増えているとして、フィッシング対策協議会が情報を公開した。フィッシングサイトは6月24日15時時点で稼働中であるため、引き続き注意が必要だ。
フィッシングメールの件名は、以下のように、さまざまな事業者をかたるものが確認されている。これら以外の件名のメールや、これら以外のブランドをかたったメールが送信されている可能性もある。
- 【JCBカード】カード年会費のお支払い方法に問題があります
- 【My Jcb】重要なお知らせ
- 【VISAカード】お支払い金額確定のご案内
- VISAカード 【重要:必ずお読みください】
- 【Mastercard】カード年会費のお支払い方法に問題があります
- 【マスターカード 】重要なお知らせ
- 【イオンカード】カード年会費のお支払い方法に問題があります
- 【イオンカード】重要:必ずお読みください
- 【重要】AEON CARD重要なお知らせ
- 【重要】イオンカード 本人確認のお知らせ [メールコード A●●●●]
- 【重要なお知らせ】三井住友カード ご利用確認のお願い
- 【最終警告】三井住友カード からの緊急の連絡 [メールコード S●●●●]
- 【三井住友カード】事務局からのお知らせ
- <緊急!三井住友カード 重要なお知らせ>
- 【最終警告】au PAY マーケット からの緊急の連絡
- 【au PAY マーケット】個人情報確認
いずれの件名のメールでも、メールの文面はほぼ同じだという。例として、以下の2件が公開されており、いずれも冒頭の事業者名は異なるが、本人の利用かどうかを確認するためとして、記載されたURLへアクセスするよう誘導している。
【イオンクレジットサービス株式会社】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
(フィッシング対策協議会の緊急情報より一部抜粋)
【VISAカード】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
(フィッシング対策協議会の緊急情報より一部抜粋)
メール文面の例(フィッシング対策協議会の緊急情報より)
誘導先は、クレジットカード会社の「ID・パスワードを忘れた方(IDを失効された方)」という情報入力画面を装ったウェブサイトで、クレジットカード情報や氏名、電話番号などの個人情報の入力が求められる。入力して操作を続けると、住所と郵便番号の入力が求められ、さらに続けると「Added Protection」として「WebユーザーID」や「Eメールま」、「パスワード」の入力を求める画面が表示される。
誘導先の偽サイトの画面(フィッシング対策協議会の緊急情報より)
誘導先のフィッシングサイトのURLは、以下のものが確認されている。このほかにも類似するドメイン名が使われる可能性があるため注意が必要だ。
http://www.●●●●.com.cn/ic6oXx7P3s/page1.php/
http://www.●●●●.cn/ic6oXx7P3s/page1.php
http://www.●●●●.top/ic6oXx7P3s/page1.php
http://www.●●●●.xyz/ic6oXx7P3s/page1.php
http://www.●●●●.icu/ic6oXx7P3s/page1.php
http://www.●●●●.shop/ic6oXx7P3s/page1.php
http://www.●●●●.site/ic6oXx7P3s/page1.phpp
フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。
