ライフカードをかたるフィッシングの報告が増えているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは3月10日8時時点で稼働中であるため、引き続き注意が必要だ。
フィッシングメールの件名は、『「LIFE-Web Desk」ご登録情報の確認・更新』が確認されている。なお、これ以外の件名も使われている可能性がある。
メール本文は、以下の文面が確認されており、「直近の取引についてのいくつかのご質問」として、リンク先へのアクセスを促している。
いつもインターネットサービス「LIFE-Web Desk」をご利用いただき誠にありがとうございます。
お客様の直近の取引についていくつかのご質問がございます、
下記のリンクをアクセスし、ご回答ください。
(中略)※一定期間ご確認いただけない場合、取引を一部制限させていただきます。
お客様のご返信内容を確認後、利用制限の解除を検討させていただきますので、
できる限り詳細にご回答ください。■ご依頼の背景
近年、複雑化・高度化する金融サービスを悪用したマネー・ロンダリングやテロリストへの
資金供与の未然防止への対応がますます重要となってきております。
弊社におきましては、金融庁および経済産業省が公表している
「マネー・ロンダリングおよびテロ資金供与対策に関するガイドライン」等を踏まえ、
お客さまが弊社にご登録いただいている各種情報等について、
現在の情報に更新されているかどうかを確認させていただいております。
お客さまにはお手数をおかけすることとなりますが、よろしくお願い申しあげます。(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
メール文面の例(フィッシング対策協議会の緊急情報より)
誘導先のフィッシングサイトは、ライフカードの「LIFE-Web Desk」のウェブサイトを装っており、ログインIDとパスワードの入力を求められる。入力してログインの操作をすると、「LIFE-Web Desk 個人情報確認」という画面が表示され、クレジットカード情報、暗証番号の入力を求められる。
誘導先のフィッシングサイトの画面(フィッシング対策協議会の緊急情報より)
誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。
https://lifecard-jp.●●●●.top/
フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。
