フィッシング対策協議会(Council of Anti-Phishing Japan)は1月11日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|三菱HCキャピタルカードをかたるフィッシング (2022/01/11)」において、三菱HCキャピタルカードを偽装したフィッシングの報告を受けていると伝えた。
メールには、次のような件名が使われていると報告されている(ただし、下記以外の件名が使われている可能性もある)。
- 「三菱HCキャピタル」ご利用環境確認用ワンタイムURLのお知らせ
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- https://mitsubishi-hc-capital-card.jp.●●●●.com/
- https://mitsubishi-hc-capital-card.●●●●.com/
- http://mitsubishi-hc-capital-card.●●●●.com/
報告されている詳細内容は次のとおり。
- ご利用環境の確認が必要といった内容のメールが送られてくる
- メールに記載されたリンク先にアクセスすると、ログイン情報やクレジットカード情報の入力を求める偽のサイトに誘導される
- 2021年1月11日の時点で、フィッシングサイトは稼働している
フィッシング詐欺に使われているWebサイトは正式なWebサイトの内容をコピーして作成されたものと見られ、一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。