フィッシング対策協議会では、「アプラスをかたるフィッシング(2021/03/01)」が発生として注意を促しています。
2021/03/01 16:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中とのことです。
また、類似のサイトが公開される可能性にも注意してください。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
・ 【重要:注意喚起】アプラスを装ったフィッシングメールにご注意ください
・ <重要>【Aplusカード】ご利用確認のお願い
何気なく開いてしまいそうなメールタイトルに感じます。
多分、普通にメールを開いてしまう人も多いかと思います。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
{アプラス・ロゴのコピー}
アプラスを装ったフィッシングメールが当社のお客さまか否かを問わず不特定多数の方に配信され、電子メールに記載されたリンクから巧妙に偽のカード会員様向けサービス (NETstation* APLUS)に誘導し、カード情報などを入力させる手口が発生しています。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下ヘアクセスの上、カードのご利用確認にご協力をお願い致します。
ご回答をいただけない場合、カードのご利用制限が継続されることもございます。
予めご了承下さい。
以下省略
注意喚起を装ったオーソドックスな詐欺的手法ですが、日本語のわからない外国人が適当に文章を切り貼りしたような内容には感じませんので、心配になる人もいるかもしれません。
また、一番最初に本物をコピーしたロゴがありますので、本物のメールに見えてしまいがちです。
なお、ここには記載していませんが、フィッシングサイトへのリンクは偽のURLなので、表記ルールを知っていればフィッシングメールとわかります。
公式サイトでの注意喚起
【重要:注意喚起】アプラスを装ったフィッシングメールにご注意ください(2021年3月1日更新)
https://news.aplus.co.jp/notes/detail.html?id=10009688&category=&page=300
メールの内容が気になる場合
検索エンジンで詐欺情報がないかを確認すると良いでしょう。
もし、フィッシング詐欺情報がなく、アクセスする必要を感じても、メールの指示通りにそのリンクからアクセスするのはやめましょう。
確認する場合は、以前、何らかの手続きで自分でブックマークした正式なURLや公式アプリ等から行ないましょう。
まとめ
アプラスをかたる詐欺メールに注意
メールの件名
もっともらしい注意喚起を装う内容なので注意が必要です。
メールの内容
詐欺の注意喚起をしながら騙す作戦です。
メールの内容が気になる場合
まずは、検索エンジンで調べてみましょう。
詐欺に該当する情報が見つからなく、アクセスする必要性を感じてしまったら、メール記載のリンクではなく、別の正式なルートからアクセスしましょう。
コメント