ビューカードを装うフィッシング…年末年始で慌てない!

フィッシング対策協議会では、「ビューカードをかたるフィッシング(2022/12/21)」の報告が増えているとして注意を促しています。

2022/12/21 13:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。

また、類似のサイトが公開される可能性にも注意とのことです。

スポンサーリンク

フィッシングメールの件名と内容

下記以外にもバリエーションが存在すると思って対処してください。

件名
・【重要】VIEW’s NET客様の個人情報の確認
・【重要】ビューカードご利用確認
・◇◎。ご利用確認のお願い。◎◇
・★。VIEW's NET アカウントご利用確認のお願い

上2つと下2つが同じグループのような感じです。

上の2つはフィッシングメールにありがちな「【重要】」で強調し、確認程度の軽い内容のメール件名にしています。

下の2つは、マークで目立たせているだけのようです。

内容

フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。

サンプル1

≪ビューカード会員の皆さまへ重要なお知らせ≫

※本メールは重要なお知らせのため配信をご希望されていないお客さまへも送信しております。

【重要なお知らせ】
現在弊社では、お客さまが弊社にご登録いただいている各種情報について、最新の情報かどうかを確認をさせていただいております。

平素より弊社クレジットカードをご利用いただき誠にありがとうございます。
下記URLにアクセスし、 お手続きを完了してください。
https://www.jreast.co.jp.■■■.net/card/servicelist/viewsnet/login.html

URLの有効期限は、48時間です。
48時間経過後は、再度お手続きが必要となりますので、ご注意ください。

以下省略

日本語として読める文章になっているので、たまたまユーザーに届いて開いてしまうと、気になる人が出てくるかもしれません。

記載されている URL は、ドメインのルールを知っていればスグに詐欺と判るレベルのもので、表記されている URL がそのままフィッシングサイトのものになっているようです。

サンプル2

このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、 誠に勝手ながら、 カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、 カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
▼ご利用確認はこちら
https://www.jreast-co-jp.■■■/jp.php

以下省略

こちらのサンプルは、最近よく出回っていた詐欺文章です。

多分、多くの人は見たことがあるかと思いますので、詐欺だと気づくでしょう。

なお、表記されている URL は、フィッシングサイトそのままのようです。

 

公式サイトでの注意喚起

フィッシング詐欺の手口・対策

https://www.jreast.co.jp/card/security/scam.html

ビューカードのトップページで、上記の注意喚起にアクセスしやすいかを確認してみました。

https://www.jreast.co.jp/card/
上記が、ビューカードのトップページになると思いますが、開くとメニューより上で最上部に「ご注意ください!ビューカードやえきねっと/モバイルSuica等をかたる不審なメールやSMSにご注意ください(ビューカードをかたった不審メール事例を公開中)」との記述が目立つようにありました。

そして、上記の注意喚起ページへのリンクが張ってあり、何か気になるメール等を受信した際には確認できそうです。

 

メールの内容が気になる場合

たまたま、実際のユーザーに届いてしまい気になるという人は、特徴的な文言でネット検索してみましょう。

フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。

 

まとめ

ビューカードをかたる詐欺メールに注意

このフィッシングメールについて

帰省や年始の旅行などで、慌てて反応しなければ詐欺だときがつくでしょう。

メールの内容が気になる場合

まずは、ネットで特徴的な文言を検索してみましょう。

詐欺情報がみつからなくアクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。

 

コメント

タイトルとURLをコピーしました