アメリカン･エキスプレス･カードかたるフィッシング確認 ‐ 偽サイトに注意を

フィッシング対策協議会(Council of Anti-Phishing Japan)は8月4日、アメリカン･エキスプレス･カードを偽装したフィッシングの報告を受けていると発表した。

確認されたフィッシングメールの件名は「【American Express】カードご利用金額のお知らせ」で、偽サイトのURLは以下の3つ。

・https://americanexp●●●●.com/
・https://www.ameri●●●●.cn/
・https://www.ameri●●●●.jp/

8月4日9時時点で、同フィッシングサイトは稼働中であり、同協議会はJPCERT/CC にサイト閉鎖のための調査を依頼している最中だ。類似のフィッシングサイトが公開される可能性がある。

確認されたメール本文、フィッシングサイト画面は以下の通り。同協議会は、基アカウント情報 (ユーザー ID、パスワード)、 クレジットカード情報 (15 桁のカード番号、4桁のセキュリティコード、カード有効期限、 3桁のセキュリティコード)、4桁の電話用暗証番号、新しいパスワードなどを、 絶対に入力しないようにと注意を呼びかけている。

• 確認されたメール本文

• 確認されたフィッシングサイト