フィッシング対策協議会(Council of Anti-Phishing Japan)は2月3日、家電量販店のビックカメラを偽るフィッシングの報告を受けていると伝えた。
メールの件名としては、以下が確認されている、これ以外の件名が使われている可能性もあるので、注意が必要。
- 【ビックカメラ】ご本人様確認完了のご連絡」
確認されている偽サイトとしては、次のURLが挙げられている。URL にパスやパラメータが付いていることもあるという。
- https://www-biccamera-com.●●●●.com/
-
ビックカメラを偽るフィッシングメールの例 資料:フィッシング協議会
同協議会が報告している詳細は次のとおり。
- 本人確認の認証が行われたため、心当たりがない場合などは確認してほしいといったメールが送られてくる。リンク先はフィッシング詐欺サイトになっており、個人情報の窃取やクレジットカード情報の窃取が行われる。
- 2023年2月3日15時の時点で、フィッシングサイトは稼働している
同協議会は、こうしたフィッシングサイトで、メールアドレス、パスワード、名前、フリガナ、性別、生年月日、郵便番号、住所、電話番号、カード番号、カード名義人、カード有効期限、セキュリティコード、3-D セキュアの認証情報 (パスワード) 等を絶対に入力しないよう、注意を喚起している。
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。
