フィッシング対策協議会では、「エポスカードをかたるフィッシング(2020/06/11)」が発生として注意を促しています。
2020/06/11 14:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中とのことです。
フィッシングメールの件名と内容
以下は一例になるかと思いますので、いくつかのバリエーションが存在すると思って対処してください。
件名
- エポスカードの異常な支払いお知らせ [受信者のメールアドレス]
詐欺メールの特徴の一つと思われる「受信者のメールアドレス」が記載されています。
明らかに「あなたのメールアドレスですよね」ってことで、メールを開かせようとしています。
内容
フィッシング対策協議会にあったサンプルより、メール文を掲載(原文のまま)させてもらいました。
以下につきましては、検索できるように部分的にテキスト化しておきました。
[受信者のメールアドレス] 様
お客様のエポスカードは異なるの場所で異常な支払いをしています。
不正使用を検出しました。セキュリティ上の理由から、エポスカードは凍結されました。
エポスカードの紛失・盗難にお気づきになりましたら、すぐに再開の設定をお手続きください。
メールの前半部分だけになりますが、メールアドレスに「様」を付けている時点で、詐欺と思うべきです。
もちろん、IDにメールアドレスが使われている小規模な個人的サービスで、そのような使われ方をすることがあるとは思います。
しかし、カードやバンクなどの金銭や支払いに関するサービスにおいて、メールアドレスに「様」付で送るようなサービスが日本に存在するとは思えません。
また、文章表現については、翻訳云々ではなく、作文の苦手な子供が書いたようなメールに感じます。
このようにメールの最初の部分を見ただけで、フィッシングメールと分かるようなものばかりではありませんので、注意を怠らないようにしましょう。
メールの内容に覚えがあったら
気になるメールが届いたら、まず最初に検索エンジンでフィッシングなどの情報が無いかを確認しましょう。
メールの内容から記載サれたURLなどへアクセスが必要と感じたら、別の正式なルート(公式アプリやあなたがセットしたブックマークなど)からアクセスすることです。
多少面倒ではありますが、便利と危険は裏表の関係にあります。
エポス公式からの情報
更新 【重要】「エポスカード」を名乗る不審なメールにご注意ください
https://www.eposcard.co.jp/news/200530.html
まとめ
エポスカードを名乗る不審なメール……フィッシング詐欺に注意
件名と内容
詐欺メールの特徴の一つと思われる「受信者のメールアドレス」をタイトルとメール文面の冒頭に使っており、メールアドレスで騙そうという古典的な方法を使っています。
内容についても、翻訳が悪い云々ではなく、作文の苦手な子供が書いたような稚拙な文章に感じます。
メールの内容に覚えがあったら
気になった時は、最初に検索エンジンでフィッシングなどの情報が無いかを確認しましょう。
メールからアクセスする必要がありそうと思ったら、別の正式なルートからアクセスしましょう。
コメント