フィッシング対策協議会では、「ライフカードをかたるフィッシング(2021/03/18)」が発生として注意を促しています。
2021/03/18 9:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中とのことです。
なお、類似のサイトが公開される可能性にも注意してください。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
最近は、このパターンが多く、さり気なくメールを読ませようとしてきます。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
ライフカードからのお知らせ
ライフカードをご利用のお客さま
利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下ヘアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい
▼ご利用確認はこちら▼
https://www.lifecard.co.jp.●●●●.com/ <https://www.lifecard.co.jp.●●●●.com/>
弊社は、インターネット上の不正行為の防止・抑制の観点からサイトとしての信頼性・正当性 を高めるため
以下省略
最近は、この文章が多く出回っているようです。
大きく見て、2パターンあるうちの1つですね。
機械翻訳の文章をコピペしてるようような感じで、日本人が読むと変な点に気づくでしょう。
句点がなかったり、上記掲載の最後は途中でぶった切れた文章だったりと違和感があります。
もちろん、フィシングサイトのドメインは偽 URL なのですが、URL の表記ルールを知らないと間違うかもしれません。
ここには載せていませんが、省略した部分にはキャンペーン情報などもあり、こちらのドメインは正式なドメインになっているようです。
公式サイトより
【重要】ライフカードを名乗る偽メールにご注意ください!
http://www.lifecard.co.jp/info/210224.html
メールの内容が気になる場合
細かな点で色々と不備があるようなフィッシングメールですので、このようなメールが届く可能性があるとわかっていれば、詐欺メールだと気づくと思います。
気になる方は、最初に検索エンジンで詐欺情報がないかを調べると良いでしょう。
また、アクセスして確認する必要を感じたら、念の為、正式な別のルート(以前何らかの手続きで自分でブックマークした正しい URL や、公式アプリ等)からアクセスしましょう。
まとめ
ライフカードをかたる詐欺メールに注意
メールの件名と内容
メールを開いてしまうのは仕方がないとは思いますが、変な点がいくつもありますので、落ち着いて読めば詐欺だと気づくと思います。
メールの内容が気になる場合
ますは検索エンジンで調べてみましょう。
気になって確認する必要性を感じたら、メール記載のリンクではなく、別の正式なルートからアクセスしましょう。
コメント