複数のクレジットカード会社をかたるフィッシング詐欺が増加、「重要なお知らせ」には注意!

ニュース

クレジットカード会社やキャッシュレス決済事業者などをかたり、クレジットカードの利用確認を装うフィッシングの報告が増えているとして、フィッシング対策協議会が情報を公開しています。引き続き、類似のフィッシングサイトが公開される可能性があるので、引き続き注意しましょう。

フィッシング詐欺メールの件名は、以下のような様々な事業者をかたるものが確認されています。確認されていないものや別のブランドをかたったメールが送信される可能性もあります。

■ フィッシング詐欺メールの件名

  • ・【JCBカード】カード年会費のお支払い方法に問題があります
  • ・【My Jcb】重要なお知らせ
  • ・【VISAカード】お支払い金額確定のご案内
  • ・ VISAカード 【重要:必ずお読みください】
  • ・【Mastercard】カード年会費のお支払い方法に問題があります
  • ・【マスターカード 】重要なお知らせ
  • ・【イオンカード】カード年会費のお支払い方法に問題があります
  • ・【イオンカード】重要:必ずお読みください
  • ・【重要】AEON CARD重要なお知らせ
  • ・【重要】イオンカード 本人確認のお知らせ [メールコード A●●●●]
  • ・【重要なお知らせ】三井住友カード ご利用確認のお願い
  • ・【最終警告】三井住友カード からの緊急の連絡 [メールコード S●●●●]
  • ・【三井住友カード】事務局からのお知らせ
  • ・ <緊急!三井住友カード 重要なお知らせ>
  • ・【最終警告】au PAY マーケット からの緊急の連絡
  • ・【au PAY マーケット】個人情報確認

たくさんの件名が報告されていますが、メールの文面はほぼ同じ内容で例として2件が公開されています。冒頭の事業者名は異なり、本人の利用かどうかを確認するためとして、記載されたURLへアクセスするように誘導します。

メール文面の例(フィッシング対策協議会より)

誘導先のページでは、クレジットカード会社の「ID・パスワードを忘れた方(IDを失効された方)」の情報入力画面を装っており、クレジットカード情報、氏名、生年月日、電話番号の入力が求められます。入力を続けると、住所と郵便番号の入力が求められ、さらに入力を続けると「Added Protection」の入力として「WebユーザーID」や「Eメールま」(※最後の”ま”は間違えで入力されたものだと考えられます)、「パスワード」の入力を求められる画面が表示されます。

誘導先の偽サイトの画面(フィッシング対策協議会より)

今回のフィッシング詐欺で使われている誘導サイトのURLは、以下のものが確認されています。

■ フィッシング詐欺で使われている誘導サイトのURL

  • http://www.●●●●.com.cn/ic6oXx7P3s/page1.php/
  • http://www.●●●●.cn/ic6oXx7P3s/page1.php
  • http://www.●●●●.top/ic6oXx7P3s/page1.php
  • http://www.●●●●.xyz/ic6oXx7P3s/page1.php
  • http://www.●●●●.icu/ic6oXx7P3s/page1.php
  • http://www.●●●●.shop/ic6oXx7P3s/page1.php
  • http://www.●●●●.site/ic6oXx7P3s/page1.phpp

※上記以外のドメイン、URLも使われている可能性があります。
※URLにパスやパラメータが付いていることがあります。

フィッシング詐欺協議会は、このようなフィッシングサイトにて個人情報となる、カード番号、有効期限、カード確認番号、 お名前 (姓、名)、カード名義人、生年月日、電話番号、住所、郵便番号、 WebユーザーID、Eメール、パスワード等を絶対に入力しないようにと注意喚起を促しています。

また、フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることが非常に困難なため、つね日頃からサービスへログインする際は、メールやSMS内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザーのブックマークなどからアクセスすることを推奨しています。

各カード会社でも注意喚起のページを設けています、以下のURLで確認できます。

  • ■ 【重要】フィッシング詐欺によるクレジットカード/デビットカードの「暗証番号」詐取にご注意ください(JCB)
    https://www.jcb.co.jp/release/phishing_202105.html
  • ■ 「Visa」を騙るメールや電話にご注意ください(VISA)
    https://www.visa.co.jp/pay-with-visa/security/fraud-email.html
  • ■ フィッシング詐欺にご注意ください(マスターカード)
    https://www.mastercard.co.jp/ja-jp/personal/get-support/phishing.html
  • ■ フィッシングサイト被害にあわないために(イオンカード)
    https://www.aeon.co.jp/security/anti_phishing/
  • ■ 弊社から送信するメールやご利用確認のSMSについて(三井住友カード)
    https://www.smbc-card.com/mem/cardinfo/cardinfo4010384.jsp

関連サイト

クレジットカードの利用確認を装うフィッシング(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/creditcard_20220624.html

タイトルとURLをコピーしました