フィッシング対策協議会では、「セディナカードをかたるフィッシング(2023/10/16)」の報告を受けているとして注意を促しています。
2023/10/16 15:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうですが、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
・10月度ご請求額のお知らせ【Cedyna】
カードホルダーに届いてしまうと、つい開いて見てしまいそうなメール件名ですので、注意しましょう。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
今回はサンプルが2つあり、冒頭部分のみをそれぞれ取り上げています。
サンプル1
セキュリティステムを更新のお知らせと登録情報確認のお願につきまして
詳細: https://pup●●●●.cn/
ご確認をいただけないい場合、ご利用の口座に制限がかされる恐れがございますので、予めご了承下さい。
お客様にはご迷惑ご心配をお掛し、誠に申し訳ございません。
以下省略
誤字脱字の類やおかしな言い回しなどがあり、落ち着いて読めば詐欺メールと気づくでしょう。
また、メール文章内にあるURLはそのままフィッシングサイトのもののようです。
サンプル2
※毎月11日21時より確認可能です。
Cedyna Mail Magazine [2023.10.14]
いつも当社のクレジットカードをご利用いただき、誠にありがとうございます。
▼ご請求額の確認はこちら
https://click.mail.cedyna.co.jp/?qs= [パラメーター]|
※12日の11時から13時頃はアクセスが集中いたします。
上記時間帯を避けるとスムーズにご確認いただけます。
以下省略
サンプル1よりまともそうに見える詐欺メールですが、フィッシングサイトへのリンクが非常に多く、引用部分を含めサンプル内に合計11箇所も同じような形式で存在しています。
なお、上記のリンクを開くと下記フィッシングサイトへアクセスします。
https://feh●●●●.cn/ など
公式サイトでの注意喚起
お客さま情報を盗み取ろうとする不審なメールや画面にご注意ください
https://www.cedyna.co.jp/info/attention.html
セディナカードのサイトで、注意喚起が分かりやすいかを確認してみました。
記事掲載時点のPC サイトの場合ですが、上記サイトのトップページを開くと、実質ページの上部から見て中間あたりに「お知らせ一覧はこちら」とリンクがありました。
リンクを開いてみると、直近の表示に上記の注意喚起はありませんでした。
気になる不審なメールが届いた場合、ホームページから探すにはサイト内検索を利用したほうがよさそうです。
メールの内容が気になる場合
サービス名や特徴的な文言でネット検索すれば、詐欺情報が出てくるかと思います。
万一、フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
セディナカードをかたる詐欺メールに注意
このフィッシングメールについて
メール文章を見れば、両サンプルともフィッシングだと気づきやすいと思いますが、不用意にリンクに触れないように注意しましょう。
メールの内容が気になる場合
ネットで検索してみましょう。
詐欺情報がみつからなくアクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント