フィッシング対策協議会では、「アプラスを装うフィッシング (2023/08/09)」の報告が増えているとして注意を促しています。
2023/08/09 13:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
強調のためのカッコばかりが目立つありがちなフィッシングタイトルですが、記載文は普通っぽいので気になるかもしれませんので、注意しましょう。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
いつも弊社カードをご利用いただきありがとうございます。
昨今の第三者不正利用の急増に伴い、弊社では 「不正利用監視システム」を導入し、
24時間365日体制でカードのご利用に対するモニタリングを行っております。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、
誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承ください。
■ご利用確認はこちら
以下省略
この文章はカード関連でよく利用されている詐欺文章ですので、見覚えのある方も多いかと思います。
なお、「■ご利用確認はこちら」のリンク先 URL は以下のフィッシングサイトになります。
https://vok●●●●.cn/ など
公式サイトでの注意喚起
【重要:注意喚起】アプラスを装ったフィッシングメールにご注意ください(2022年11月18日更新)
https://news.aplus.co.jp/notes/detail.html?id=10009688
アプラスの PC サイトのインデックスページ(トップページ)は、上記の注意喚起が目立つかを確認してみました。
メニューのすぐ下に赤枠で囲って上記の注意喚起がありましたが、日付が古いままの情報でしたので、内容が同じでも日付を更新するなどしないと、管理されていないホームページと解釈してしまう人もいるかと思います。
メールの内容が気になる場合
カードユーザーですと、気になるという方がいるかもしれません。
そんな方は、サービス名と特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
アプラスを装うフィッシングに注意
このフィッシングメールについて
よくある詐欺文章ですので、フィッシングメールだとわかるかと思いますが、間違ってリンクを開かないように注意しましょう。
メールの内容が気になる場合
ネットで検索してみましょう。
詐欺情報がみつからなく、アクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント