フィッシング対策協議会では、「NTT グループカードをかたるフィッシング(2021/06/17)」が発生として注意を促しています。
2021/06/17 10:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
なお、今後類似のサイトが公開される可能性に注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
・【NTTグループカード】重要なお知らせ
つい開いてしまいそうな、普通っぽいタイトルに見えます。
重要とかに【】をつけてあると、なんとなく押しつけがましい気がしますが、【】内が社名やサービス名なので詐欺の印象が弱くなっている気がします。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
今回のメールは日本人が内容を確認しているのか、機械翻訳や変な丁寧さがないので、サラッと読めてしまいます。
少し長くなりますが、前半と後半に分けますので、ご了承ください。
サンプルの前半
NTT CARDをご利用いただき、誠にありがとうございます。
このたび、お客さまのお取引につきまして、第三者による不正使用の可能性を検知したため、一時的にお取引をお止めしました。
ご本人さまのご利用であった場合は、大変お手数をおかけいたしますが、再度ご利用をお願い申しあげます。
(インターネット店舗でのご利用の場合は、お取引の成立状況をご確認のうえ、再度ご利用をお願いいたします。)
【取引年月日】:2021/06/16 18:04:24
【お問合せ番号】:1-0206-1079-7111
利用確認のお手続、下記URLよりアクセスし
完了いただきますようお願いいたします。
https://ntt-card.com.■■■■.com/
以下省略
ここには記載しておりませんが、冒頭にロゴ( MyLink Web Service)があり本物っぽい印象を与えています。
また、書かれている内容も不正があったので止めたとあり、利用確認をしてほしいとつなげているので、放置しにくい雰囲気を与えています。
ただし、リンクで表示されているURLは、左側だけは本物っぽく見せていますが、サブドメイン等を使って騙そうとしています。
サンプルの後半
お手数ですが、下記【本メール専用ダイヤル】へお電話くださいますようお願いいたします。ご心配とご不便をおかけいたしますが、何卒ご理解賜りますようお願い申しあげます。
■不正取引の監視体制について
(1) 弊社ではお客さまが犯罪に巻き込まれないよう、お客さまのカードに不審なお取引がないか24時間365日モニタリング(不正使用の監視)を行っております。
(2) お取引の監視により不正取引の傾向と合致したお取引を保留のうえ、本メールを配信しております。
(3)弊社のカード不正使用に対する取組みについては、詳しくは弊社ホームページをご覧ください。
よくあるご質問はこちら
登録情報の変更はこちら
Eメールの配信停止はこちら
以下省略
詐欺ではないということを印象付けようとして、手続き方法やセキュリティなどの取り組みの紹介を装いながら、その情報確認先のリンクをフィッシングサイト(前述と同じ)に設定しています。
アクセスしてしまうと、本物をコピーして作ったサイトなので、騙されてしまう可能性が出てきます。
公式サイトの注意喚起
フィッシング詐欺(なりすましメール)やスパイウェアにご注意ください!
https://www.ntt-card.com/support/warning2.shtml
メールの内容が気になる場合
カードや金融関係のセキュリティに関するメールは気になるものです。
そんな時は、ネットで検索すると詐欺情報が見つかることでしょう。
万一見つからなく、メールに従ってアクセスして確認する必要を感じてしまったなら、自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートからアクセスしましょう。
まとめ
NTT グループカードをかたる詐欺メールに注意
このフィッシングメールについて
メールタイトル、文章内容ともに詐欺メールにしては、まともっぽく出来ていると思います。
お金に絡むメールは、まずは詐欺と思って対応する心構えが必要ですね。
このフィッシングメールの内容が気になる場合
検索してみることで、詐欺情報などが見つかることでしょう。
万一、見つからなくアクセスして確認する必要を感じたなら、以前アクセスしたことのある別の正式なルート(ブックマークや公式アプリなど)から行ないましょう。
コメント