Mastercardをかたるフィッシング、件名「【マスターカード 】カード年会費のお支払い方法に問題があります」などの不審なメールに注意
Mastercardをかたるフィッシングの報告を受けたとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは4月24日9時時点で稼働中であるため、引き続き注意が必要だ。 【画像】誘導先のフィッシングサイトの画面(フィッシング対策協議会の緊急情報より) フィッシングメールの件名は、以下のものが確認されている。これ以外の件名も使われている可能性がある。 ・【マスターカード 】カード年会費のお支払い方法に問題があります ・【緊急通知】マスターカードセキュリティ更新のお知らせ ・【ご注意】MasterCardカード不正使用疑惑のセキュリティチェック ・カードセキュリティの緊急アップデート:MasterCard カードの保護について ・MasterCardカード:不正使用疑惑のセキュリティチェック メール本文は、以下の文面が確認されており、電気料金が未払いのため支払うよう、リンクへのアクセスを促している。 【MasterCard】利用いただき、ありがとうございます。このたび、ご本人様のご利 用かどうかを確 認させていただきたいお取 引がありましたので、誠に勝手ながら、カードのご利 用を一部制 限させていただき、ご連 絡させていただきました。 つきましては、以下へアクセスの上、カードのご利 用確 認にご協力をお願い致します。お客様にはご 迷 惑、ご心配をお掛けし、誠に申し訳ございません。何卒ご理解いただきたくお願い申しあげます。ご回答を頂けない場合、カードのご利 用制 限が継続されることもございますので、予めご了承ください。 (フィッシング対策協議会の緊急情報より一部抜粋 原文ママ) 誘導先のフィッシングサイトでは、名前、電話番号、生年月日、郵便番号、都道府県、住所の入力が求められる。入力して操作を続けると、クレジットカード情報(カード名義人、カード番号、有効期限、セキュリティコード)の入力画面が表示され、さらに続けると、「Apple IDを再ログインが必要です。」といった文言とともに、Apple IDの入力が求められる。 誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。 メール内のURL https://●●●●-master-●●●●.amazonaws.com/ https://clck.ru/●●●● https://bit.ly/●●●● https://tinyurl.com/●●●● https://h●●●●.com/ https://r●●●●.com/ 転送先のURL https://applicati●●●●.top/ https://52h●●●●.com/ https://feed●●●●.com/ https://yama●●●●.com/ https://●●●●.cn/ http://●●●●.cn/ フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。
INTERNET Watch,松永 侑貴惠
【関連記事】
- 東京電力をかたるフィッシング、件名「【重要なお知らせ】未払いの電気料金についてご連絡させていただくものです。お客様のお支払い方法が承認されません」の不審なメールに注意 偽サイトに誘導し、カード情報を詐取
- JR西日本をかたるフィッシング、件名「【JR西日本:Club J-WEST】できるだけ早くアカウント認証を完了する」の不審なメールに注意 偽サイトに誘導し、個人情報やカード情報を詐取
- ビックカメラをかたるフィッシング、件名「【重要】ビックカメラ 異常通知」などの不審なメールに注意 偽サイトに誘導し、カード情報や個人情報を詐取
- 内閣府を装うフィッシング、件名「【50,000円給付金】電力・ガス・食料品等価格高騰緊急支援給付金のご案内」などの不審なメールに注意 マイナポータルの偽サイトに誘導し、個人情報やクレジットカード情報を詐取
- ゆうちょ銀行をかたるフィッシング、件名「【重要】お客様の口座が凍結されました_」などの不審なメールに注意 偽サイトでログイン情報や個人情報を詐取