フィッシング対策協議会(Council of Anti-Phishing Japan)は2022年2月4日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|TS CUBIC CARD をかたるフィッシング (2022/02/04)」において、トヨタファイナンスが発行しているクレジットカード「TS CUBIC CARD」を偽るフィッシングの報告を受けていると伝えた。
メールの件名としては、以下が使われていると報告されている(これら以外の件名が使われている可能性もある)。
- 【TS3 TS CUBICCARD】重要:必ずお読みください
- 【TS CUBIC CARD】事務局からのお知らせ[メールコードP*****]
- 【TS CUBIC CARD】本人情報緊急確認
- 【TS CUBIC CARD】カード年会費のお支払い方法に問題があります
- 【TS CUBIC CARD】お支払い金額確定のご案内
- 【TS3 TSCUBIC CARDカード事務局からのお知らせ[メールコードP****]
- 【重要:2022年3月15日まで】弊社へのご登録情報のご確認および更新に関するお願い
- TS3 TS CUBICCARDカード【重要:必ずお読みください】
- TS CUBIC CARDカード お支払い予定金額のご案内
- お支払い方法変更のご案内【TS CUBIC CARD】
- 「TS CUBIC」ご利用環境確認用ワンタイムURLのお知らせ
- ENEOSカード お支払い金額確定のご案内
- お支払い方法変更のご案内[ENEOSカード]
確認されている偽サイトとしては、次のURLが挙げられている(これら以外のURLが使われている可能性もある)。
- https://my-ts3card-com.●●●●.com/
- https://my-ts3card-com.●●●●.net/
- https://my-ts3card-com.●●●●.top/
- https://my.ts3card.com.●●●●.com/
- https://ts3cacd.●●●●.com/
- https://ts3card.●●●●.com/
- https://tscubic.●●●●/
- https://www.my.ts3card.●●●●.com/
- https://www.ts3card-login.●●●●.com/
- https://www.ts3card-login●●●●.cn/
- https://www.●.ts3●●●●.top/
- https://www.●●.ts3card.●●●●.top/
- https://●●●●.cn/
- https://www1tscubic.●●●●/
報告されている詳細内容は次のとおり。
- ご利用金額の確認や、個人情報の再認証が必要、などといった内容のメールが送られてくる
- メールに記載されたリンク先にアクセスすると、ログイン情報や個人情報の入力を促す偽のサイトに誘導される
カード発行元のトヨタファイナンスからは、次のような注意喚起が行われている。
-
TS CUBIC CARD をかたるフィッシング (2022/02/04)
フィッシング詐欺に使われているWebサイトは正式なWebサイトの内容をコピーして作成されたものと見られ、一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。
