アプラス・新生銀行を装うフィッシング…慌てないでよく見よう！

フィッシング対策協議会では、「アプラスをかたるフィッシング(2020/11/16)」が発生として注意を促しています。

2020/11/16 17:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中とのことです。

また、類似のサイトが公開される可能性にも注意とのことです。

フィッシングメールの件名と内容
公式サイトでの注意喚起
メールの内容が気になる場合
まとめ

フィッシングメールの件名と内容

以下は一例になるかと思いますので、いくつかのバリエーションが存在すると思って対処してください。

件名

＜重要＞【APLUS】ご利用確認のお願い
【新生銀行カード】ご利用確認

内容

フィッシング対策協議会にあったサンプルより、画像になっているメール本文を抜粋し、テキスト化（原文のまま）させてもらいました。

サンプル１（シグネチャー以外をテキスト化）

いつも弊社カードをご利用いただきありがとうございます。

昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視システム」を導入し、24時間365日体制でカードのご利用に対するモニタリングを行っております。

このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下ヘアクセスの上、カードのご利用確認にご協力をお願い致します。
回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

■ご利用確認はこちら
https://www.aplus.co.jp.●●●●.com/ <https://www.aplus.co.jp.●●●●.com/>

掲載文の前半は丸ごと何処かのコピーでしょうが、後半は詐欺用に作ったものでしょう。

そのため「いただき」が続いていたり、きちんとしたビジネス文章ではないとわかります。

また、URLの表記は明らかにおかしいので、URLのルールをきちんと知っていれば、詐欺だとスグに分かります。

サンプル２（シグネチャー等以外の前半部分）

新生銀行カード利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下ヘアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちら https://www.apius.co.jp.●●●●.com/ <https://www.apius.co.jp.●●●●.con/>
弊社は、インターネット上の不正行為の防止・抑制の観点からサイトとしての信頼性・正当性を高めるため、
大変お手数ではございますが、下記URLからログインいただき、
https://www.apius.co.jp.yhty6.con/
便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。

色々なところからコピーしてきて、ツギハギの文章のようになっており、全体的に粗い印象です。

サンプル1と同様に「いただき」が続いていたり、敬語の使い方が不自然に感じます。

また、文章の区切り方や表現が、URL以降の後半部分で変になっています。

さらに、決定的におかしいのはURL表記です。

フィッシング対策協議会のサイトにあるサンプル文の画像が正しいのであれば、URLが適当過ぎます。

なんせ、「apius」になっています。