エムアイカードをかたるフィッシングの報告が増えているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは6月1日14時時点で稼働中であるため、引き続き注意が必要だ。
フィッシングメールの件名は、以下のものが確認されている。なお、これら以外の件名も使われている可能性がある。
- 【エムアイカード】重要なお知らせ
- 【エムアイカード】重要:必ずお読みください
- 【エムアイカード】お支払い金額確定のご案内
- 【エムアイカード】お取引目的等の確認のお願い
- 【エムアイカード】二段階認証の導入についてのお知らせ
- 【重要】エムアイカード重要なお知らせ
- 【重要】エムアイカード本人確認のお知らせ
- 【最終警告】エムアイカード からの緊急の連絡
- 【重要なお知らせ】エムアイカード ご利用確認のお願い
- <緊急!エムアイカード 重要なお知らせ>
- 「エムアイカード」ご利用環境確認用ワンタイムURLのお知らせ
- お支払い方法変更のご案内【エムアイカード】
- エムアイカード【重要:必ずお読みください】
- エムアイカード お支払い予定金額のご案内
メール本文は、以下のように複数の文面が確認されており、本人確認や利用制限解除のためとして、リンクへアクセスするよう促している。
本人確認手続専用のURLをご連絡いたします。
引き続き下記URLより必要事項の入力をお願いたします。
▽お手続きはこちら(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
【エムアイカード】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、
誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、
予めご了承下さい。(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
メール文面の例(フィッシング対策協議会の緊急情報より)
誘導先のフィッシングサイトは、エムアイカードのログインサイトを装っており、クレジットカード情報と生年月日、電話番号の入力を求められる。入力して操作を続けると、ログインIDとパスワードの入力画面になる。
誘導先のフィッシングサイトの画面(フィッシング対策協議会の緊急情報より)
誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。
http://www2.miaeard.co.jp.●●●●.cn/
http://www2.miread.co.jp.●●●●.cn/
http://www2.miceed.co.jp.●●●●.top/
http://www2.mieaad.co.jp.●●●●.top/
https://www2.miread-co.jp.●●●●.com/●●●●.php
https://mi●●●●.cn/●●●●.php
フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。
エムアイカードでも注意喚起を実施。少しでも怪しいと思ったらリンクはクリックせず、手続きが必要な場合は、メールのリンクではなく、(ウェブブラウザーのブックマークから)直接同社のウェブサイトにアクセスし、手続きするようにと呼び掛けている。また、同社からのメールはS/MIMEによる電子署名が付与されており、Outlookなど対応のメールソフトで電子証明書を確認できるとしている。
