フィッシング対策協議会(Council of Anti-Phishing Japan)は1月11日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|三菱HCキャピタルカードをかたるフィッシング (2022/01/11)」において、三菱HCキャピタルカードを偽装したフィッシングの報告を受けていると伝えた。

メールには、次のような件名が使われていると報告されている(ただし、下記以外の件名が使われている可能性もある)。

  • 「三菱HCキャピタル」ご利用環境確認用ワンタイムURLのお知らせ

確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。

  • https://mitsubishi-hc-capital-card.jp.●●●●.com/
  • https://mitsubishi-hc-capital-card.●●●●.com/
  • http://mitsubishi-hc-capital-card.●●●●.com/

報告されている詳細内容は次のとおり。

  • ご利用環境の確認が必要といった内容のメールが送られてくる
  • メールに記載されたリンク先にアクセスすると、ログイン情報やクレジットカード情報の入力を求める偽のサイトに誘導される
  • 2021年1月11日の時点で、フィッシングサイトは稼働している
  • 三菱HCキャピタルカードをかたるフィッシング (2022/01/11)

    三菱HCキャピタルカードをかたるフィッシング (2022/01/11)

フィッシング詐欺に使われているWebサイトは正式なWebサイトの内容をコピーして作成されたものと見られ、一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。