フィッシング対策協議会(Council of Anti-Phishing Japan)は6月24日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|クレジットカードの利用確認を装うフィッシング (2022/06/24)」において、複数の会社のクレジットカードの利用確認を装うフィッシングの報告を受けていると伝えた。
フィッシングメールの件名としては、次の文字列が使われているが確認されており注意が必要(下記以外の件名が使われている可能性もある)。
- 【JCBカード】カード年会費のお支払い方法に問題があります
- 【My Jcb】重要なお知らせ
- 【VISAカード】お支払い金額確定のご案内
- VISAカード 【重要:必ずお読みください】
- 【Mastercard】カード年会費のお支払い方法に問題があります
- 【マスターカード 】重要なお知らせ
- 【イオンカード】カード年会費のお支払い方法に問題があります
- 【イオンカード】重要:必ずお読みください
- 【重要】AEON CARD重要なお知らせ
- 【重要】イオンカード 本人確認のお知らせ [メールコード A●●●●]
- 【重要なお知らせ】三井住友カード ご利用確認のお願い
- 【最終警告】三井住友カード からの緊急の連絡 [メールコード S●●●●]
- 【三井住友カード】事務局からのお知らせ
- <緊急!三井住友カード 重要なお知らせ>
- 【最終警告】au PAY マーケット からの緊急の連絡
- 【au PAY マーケット】個人情報確認
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- http://www.●●●●.com.cn/ic6oXx7P3s/page1.php/
- http://www.●●●●.cn/ic6oXx7P3s/page1.php
- http://www.●●●●.top/ic6oXx7P3s/page1.php
- http://www.●●●●.xyz/ic6oXx7P3s/page1.php
- http://www.●●●●.icu/ic6oXx7P3s/page1.php
- http://www.●●●●.shop/ic6oXx7P3s/page1.php
- http://www.●●●●.site/ic6oXx7P3s/page1.phpp
報告されている詳細内容は次のとおり。
- 本人の利用か確認したい取り引きがあったため利用の一部を制限した、といった旨のメールが届く。利用制限を解除するためには利用確認が必要とし、リンクのクリックを促してくる。リンク先はフィッシング詐欺サイトとなっており、クレジットカード情報や個人情報、アカウント情報の窃取が行われる。フィッシング詐欺サイトには一部誤字や違和感のある句読点の使い方があり、注意深く呼んでいる場合には途中で気がつく可能性もあるが、全体として巧妙にできており注意が必要
- 2022年6月24日の時点で、フィッシングサイトは稼働している
-
フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|クレジットカードの利用確認を装うフィッシング (2022/06/24)
今回報告されているクレジットカードの利用確認を装うフィッシング詐欺は、特定のクレジットカードに限定されておらず、さまざまなクレジットカードを偽装しており注意が必要。利用しているクレジットカードのブランドによらず、自らが使っているクレジットカードに対してもこうしたフィッシング詐欺が行われているという前提で慎重に対処することが望まれる。
フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告して欲しいと呼びかけている(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | 報告」)。
Windows 11バージョン24H2、対象PCを拡大
