フィッシング対策協議会では、「アメリカン・エキスプレス・カードをかたるフィッシング(2021/09/30)」が発生として注意を促しています。
2021/09/30 15:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
なお、今後類似のサイトが公開される可能性に注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
・[AMERICAN EXPRESS]Eメールアドレス登録のお知らせ
・[American Express] ご請求確定後のサービスのご案内
・【AMERICAN EXPRESS】ご請求金額確定のご案内
・【American Express】のセキュリティ通知●●●●
・【AmericanExpress 重要なお知らせ】カードの一時利用停止は解除されました
・【American Express】ログイン通知
・【American Express】カードご利用金額のお知らせ
・【重要なお知らせ】会員様向けマイページのログインID・パスワードが業務委託先へ誤って提供されていたことに関するお詫び
多数のメール件名が出回っており、反応のテストをしているのでしょうか?
以前からあるような脅して読ませるような件名だけではなく、何だろうと開いていしまいそうな件名など色々ありました。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
【AMERICAN EXPRESS】ご請求金額確定のご案内
「オンライン・サービス」へログイン>>
平素はアメリカン・エキスプレスのカードをご利用いただき、誠にありがとうございます。
ご請求金額が確定しましたので、「オンライン・サービス」へログインのうえ、ご確認ください。
「口座振替のお知らせ」も合わせてご利用ください。
口座の振替金額と振替日を、振替日の2 – 5日前にEメール でお知らせする便利なサービスです。この機会に***、ご登録ください。 詳細はこちら
https://www.americanexpr■■■.com/
以下省略
ここでは引用しておりませんが、ロゴやバナー?などが表示されているHTMLメールなので、HTMLメール表示でみると本物っぽい印象を与えるかと思います。
サンプルでは特に脅しているような文章内容ではないので、何気に表示されている (フィッシングサイト)URL をクリックしてしまう方がいるかもしれません。
ちなみに、引用最後の文にある「この機会に***、」の「***」には文字化けと思われる文字がありましたので、このように表現しています。
なお、引用文末のフィッシングサイトの URL は、フィッシング対策協議会にて「■■■」で表現していますので、多分「express」となるべきところを「exprese」などにゴマカシたものだと思われます。
公式サイトの注意喚起
あなたを守るために、伝えたいこと
https://www.americanexpress.com/jp/security/protect-yourself/index.html
メールの内容が気になる場合
タイトルと文章内容で脅しが感じられない場合、確認したくなる方もいるでしょう。
気になる場合は、サービス名や特徴的な文言でネット検索してみましょう。
多分、詐欺情報が見つかると思います。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
アメリカン・エキスプレス・カードをかたる詐欺メールに注意
このフィッシングメールについて
複数のメールタイトルが出回っています。
複数のタイトルの中に、脅し要素の少ないものもあり、(サンプルでは)文章自体も脅し要素が強くないので、気になるかもしれません。
メールの内容が気になる場合
ネット検索して確認しましょう。
詐欺情報がみつからなくアクセスして確認する必要を感じたら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント