フィッシング対策協議会では、「フィッシング対策協議会をかたるフィッシング(2022/05/06)」が発生として注意を促しています。
2022/05/06 11:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似の不正サイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
なんでフィッシング対策協議会からなのか?という感じですので、よくわからないメールです。
「消防署の方(角)から来ました」云々って言って、消化器を売りつける押し売りの話を思い出しました。
まあ、超長いタイトルで説明しないと意味が通じないような内容ということです。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
長いメールですので、前半分部のみ引用しています。
フィッシング対策協議会 Council of Anti-Phishing Japan
ネットショッピング認証サー(3-D Secure)とは何ですか?
インターネットショッピングをご利用の際、悪用防止のために、パスワードによるカード利用者のご本人確認を行い、より安全なお取り引きを提供するサービスです。
Visaでは「Visa Secure」、Mastercardでは「Mastercard® SecureCode™ (マスターカード・セキュアコード)」の名称でサービスを提供しています。不正利用防止の観点からご導入をおすすめしております。
以下省略
一応改行はあるものの引用しているメインの部分には空の行がなく、非常に読みにくい内容です。
また、何を言いたいのか?要領を得ないメール文章で、フィッシング対策協議会がどうのという以前に、なんだかわからないメールです。
煙に巻くつもりで、わざわざ作ったメールだと言うのなら、なるほどって感じです。
最初にフィッシングの説明から入る文章構成や「ネットショッピング認証サー」って文字の欠落(メールタイトルでは正しくペースト)には笑えます。
外国人がコピぺで切り貼りしているのでしょうから、こんなレベルなのも頷けます。
フィッシングサイトへのリンクは、上記にある引用部分の更に下になりますが、以下の URL になっていました。
・「Visa Secure」
https://www.antiphishing.jp/visa-service
(実際のアクセス先:http://antiphishing-jp.●●●●/update/upvisa.php など)
・「Mastercard® SecureCode™ (マスターカード・セキュアコード)」
https://www.antiphishing.jp/ms-service
(実際のアクセス先:http://antiphishing-jp.●●●●/update/upmatser.php など)
まあ、素人騙しもいいところという感じです。
メールの内容が気になる場合
このメールが届いて、文章を読んで気になるって人は殆どいないとは思います。
万一、それでも気になるという場合は、特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
フィッシング対策協議会をかたる詐欺メールに注意
このフィッシングメールについて
超長いタイトルで無理矢理感いっぱいのメールという感じです。
メールの内容が気になる場合
ネットで特徴的な文言を検索してみましょう。
詐欺情報がみつからなくアクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント