各種クレジットカード等の企業を装うフィッシング!

フィッシング対策協議会では、「クレジットカードの利用確認を装うフィッシング (2022/06/24)」などの報告が増えているとして注意を促しています。

2022/06/24 15:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。

また、類似のサイトが公開される可能性にも注意とのことです。

スポンサーリンク

フィッシングメールの件名と内容

下記以外にもバリエーションが存在すると思って対処してください。

件名
・【JCBカード】カード年会費のお支払い方法に問題があります
・【My Jcb】重要なお知らせ
・【VISAカード】お支払い金額確定のご案内
・VISAカード 【重要:必ずお読みください】
・【Mastercard】カード年会費のお支払い方法に問題があります
・【マスターカード 】重要なお知らせ
・【イオンカード】カード年会費のお支払い方法に問題があります
・【イオンカード】重要:必ずお読みください
・【重要】AEON CARD重要なお知らせ
・【重要】イオンカード 本人確認のお知らせ [メールコード A●●●●]
・【重要なお知らせ】三井住友カード ご利用確認のお願い
・【最終警告】三井住友カード からの緊急の連絡 [メールコード S●●●●]
・【三井住友カード】事務局からのお知らせ
・<緊急!三井住友カード 重要なお知らせ>
・【最終警告】au PAY マーケット からの緊急の連絡
・【au PAY マーケット】個人情報確認

ここで取り上げているメール件名のほぼ全てで、【 】が使われています。

また、【 】が使われていないものでも <> で全ての文言を囲っていたりしています。

基本は【 】が不自然なほどに目立っていれば、フィッシングだと思って対応すればよいかと思います。

内容

フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。

今回はサンプルが2つありましたが、サービス名称や社名などが異なるだけで、内容はほぼ同じでしたので1つだけ取り上げました。

【イオンクレジットサービス株式会社】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

■ご利用確認はこちら

以下省略

なお、2つ目のサンプルにおいて、引用部分で異なるのは冒頭にある【イオンクレジットサービス株式会社】の部分が【VISAカード】に変わっているだけです。

冒頭文は、必要以上に目立たつように記載したサービス名称などから始まります。

これは、最近よく使われる詐欺文章です。

 

公式サイトでの注意喚起

JCB

JCBを装ったなりすましメール・SMSにご注意ください(事例公開中)
https://www.jcb.co.jp/release/phishing_202105.html

公式サイトのホームページ(インデックスページ)を開くと一番上に注意喚起の帯にその情報へのリンクがありがありましたので、気になるメールなどを受信しても公式サイトで確認すればわかります。

Visa

「Visa」を騙るメールや電話にご注意ください
https://www.visa.co.jp/pay-with-visa/security/fraud-email.html

公式サイトのホームページ(インデックスページ)からメニュー「個人のお客様 > 保護&セキュリティ > フィッシング(詐欺)メールについて」を開いていくと上記のページのリンクがありました。

Mastercard

フィッシング詐欺にご注意ください
https://www.mastercard.co.jp/ja-jp/personal/get-support/phishing.html

公式サイトのホームページ(日本語インデックスページ)からメニュー「個人のお客様 > サポート > フィッシング詐欺にご注意ください」を開いていくと上記のページのリンクがありました。

イオンカード

フィッシングサイト被害にあわないために
https://www.aeon.co.jp/security/anti_phishing/

公式サイトのホームページ(インデックスページ)を開くと、見える位置に「重要なお知らせ」がありフィッシング情報が記載されていますので、気になるメールなどを受信しても公式サイトで確認すればわかります。

三井住友カード

弊社から送信するメールやご利用確認のSMSについて
https://www.smbc-card.com/mem/cardinfo/cardinfo4010384.jsp

公式サイトのホームページ(インデックスページ)を開くと、見える位置に注意喚起の文言とその情報へのリンクがあり、気になるメールなどを受信しても公式サイトで確認すればわかります。

au

フィッシング詐欺にだまされないために
https://www.au.com/support/service/mobile/trouble/forestalling/safety/edification/

公式サイトのホームページ(インデックスページ)を開くと、見える位置に「重要なお知らせ」があります。気になるメールなどを受信しても公式サイトで確認すればわかりますが、偽メールについての記述で日付が半年以上前になっていましたので、つい最近も多数出回っていた事を考えると更新(当該ページ上は日付が更新済み)するなりしてもらったほうが良いかと思いました。

 

メールの内容が気になる場合

クレジットカード等なので、気になる方がいるかもしれません。

そんな方は、サービス名と特徴的な文言でネット検索してみましょう。

フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。

 

まとめ

各種クレジットカード等の企業を装うフィッシングが出回っています。

メールの内容が気になる場合

ネットで検索してみましょう。

詐欺情報がみつからなく、アクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。

 

コメント

タイトルとURLをコピーしました