エポスカードをかたるフィッシングの報告が増えているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは6月30日9時時点で稼働中であるため、引き続き注意が必要だ。
フィッシングメールの件名は、以下のものが確認されている。なお、これら以外の件名も使われている可能性がある。
- 【エポスカード】本人情報緊急確認
- 【エポスカード】個人情報確認
- 【エポスカード】重要なお知らせ
- 【エポスカード】重要:必ずお読みください
- 【エポスカード】お支払い金額確定のご案内
- 【エポスカード】二段階認証の導入についてのお知らせ
- 【エポスカード】お客様のアカウント認証に関するお知らせ
- 【重要】エポスカード本人確認のお知らせ
- 【最終警告】エポスカード からの緊急の連絡
- 【重要なお知らせ】エポスカード ご利用確認のお願い
- 「エポスカード」ご利用環境確認用ワンタイムURLのお知らせ
- お支払い方法変更のご案内【エポスカード】
- <緊急!エポスカード 重要なお知らせ>
メール本文は、以下のように複数の文面が確認されており、本人確認のためとして、リンクへアクセスするよう促している。
【エポスカード】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、
誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
エポスカードをご利用のお客様へ
このたびはエポスカードをご利用いただき、誠にありがとうございます。
下記のご利用照会がございましたので、お知らせいたします。※本メールは、ご利用・請求を確定するものではありません。
ご利用日時:2023/06/28 05:28
ご利用場所:国内加盟店ショッピング(通販・ネットショッピングなどでのご利用)
ご利用金額:9,860円ご利用の覚えがない場合は、下記よりご本人様のカードのご利用内容についての
ご確認をお願いいたします。(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
メール文面の例(フィッシング対策協議会の緊急情報より)
誘導先のフィッシングサイトは、エポスカードのウェブサイト「エポスNet」のログイン画面を装っており、「エポスNet ID」と「パスワード」の入力を求められる。
誘導先のフィッシングサイトの画面(フィッシング対策協議会の緊急情報より)
誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。
https://www.epcosaed.co.jp.●●●●.cn/
https://www.epcosard.co.jp.●●●●.cn/
https://ngh●●●●.cfd/index.php?info=●●●●
https://hiu●●●●.cfd/index.php?info=●●●●
https://rng●●●●.cfd/index.php?id=●●●●
https://yhy●●●●.cfd/index.php?id=●●●●
フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。
エポスカードでも注意喚起を実施。フィッシングメール/サイトの見分け方として「宛名がメールアドレスや『お客さま』になっている」「『不正』『緊急』『異常』『アカウント凍結』など不安を煽る内容になっている」「発信元のメールアドレスが異なる(正規のメールアドレスのドメイン名は『@01epos.jp』)」「リンク先のURLが異なる(正規のURLは『https://www.eposcard.co.jp』で始まる」といった点を挙げている。また、不正なアクセスを防止するためにエポスアプリの利用を推奨している。
