エポスカードを装うフィッシング…多種類のメール件名が出回る！

ネット関連

2023.06.30

フィッシング対策協議会では、「エポスカードをかたるフィッシング (2023/06/30)」の報告が増えているとして注意を促しています。

2023/06/30 9:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうですが、類似のサイトが公開される可能性にも注意とのことです。

スポンサーリンク

目次

フィッシングメールの件名と内容
公式サイトでの注意喚起
メールの内容が気になる場合
まとめ

フィッシングメールの件名と内容

下記以外にもバリエーションが存在すると思って対処してください。

件名

・【エポスカード】本人情報緊急確認
・【エポスカード】個人情報確認
・【エポスカード】重要なお知らせ
・【エポスカード】重要:必ずお読みください
・【エポスカード】お支払い金額確定のご案内
・【エポスカード】二段階認証の導入についてのお知らせ
・【エポスカード】お客様のアカウント認証に関するお知らせ
・【重要】エポスカード本人確認のお知らせ
・【最終警告】エポスカードからの緊急の連絡
・【重要なお知らせ】エポスカードご利用確認のお願い
・「エポスカード」ご利用環境確認用ワンタイムURLのお知らせ
・お支払い方法変更のご案内【エポスカード】
・＜緊急!エポスカード重要なお知らせ＞

フィッシング臭はするもののカードホルダーに届くと、つい開いてしまいそうなメール件名が多数出回っていますので、不用意に行動しないように注意しましょう。

内容

フィッシング対策協議会にあったサンプルより、メール本文を抜粋（原文のまま）させてもらいました。

今回はサンプルが2つあります。

サンプル１

【エポスカード】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、
誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

■ご利用確認はこちら

以下省略

「ご」の使い方が分かっていないよくある詐欺文章です。

なお、「■ご利用確認はこちら」の部分はフィッシングサイトへのリンクとなっており、下記URLになります。

https://www.epcosaed.co.jp.●●●●.cn/　など

サンプル２

エポスカードをご利用のお客様へ

このたびはエポスカードをご利用いただき、誠にありがとうございます。
下記のご利用照会がございましたので、お知らせいたします。

※本メールは、ご利用・請求を確定するものではありません。

ご利用日時: 2023/06/28 05:28
ご利用場所: 国内加盟店ショッピング (通販・ネットショッピングなどでのご利用)
ご利用金額: 9,860円

ご利用の覚えがない場合は、下記よりご本人様のカードのご利用内容についての
ご確認をお願いいたします。

>カードのご利用確認のお知らせについてはこちら

以下省略

強い脅しですとフィッシングとすぐに感じるとは思いますが、ソフトな脅しですと微妙にいやな感じですよね……

なお、青文字部分はフィッシングサイトへのリンクになっており、下記URLになります。

https://www.epcosaed.co.jp.●●●●.cn/　など

公式サイトでの注意喚起

【重要】フィッシングメール詐欺にご注意ください

https://www.eposcard.co.jp/security/unauthorized-use/index.html?int_id=otop_nw&webview=false

エポスカードのサイトで、注意喚起が分かりやすいかを確認してみました。

PCサイトにおきましては、普通にページを開いて上から下まで確認しましたが、現時点におきましては、「フィッシング」「不審」などのキーワードに合致するような文言は見つかりませんでした。

表示されていないお知らせなどのリストを開く形で調べたら、その中に上記の注意喚起がありましたが、以前より続いているフィッシングのためか前面（表示される上部）に出ていないということのようでした。

メールの内容が気になる場合

サービス名や特徴的な文言でネット検索すれば、詐欺情報が出てくるかと思います。

万一、フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。

まとめ

エポスカードをかたる詐欺メールに注意

このフィッシングメールについて

カードホルダーに届くと気になるかもしれません。

万一、開いてしまっても不用意にリンクに触れないよう注意しましょう。

メールの内容が気になる場合

ネットで検索してみましょう。

詐欺情報がみつからなくアクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。

コメント

タイトルとURLをコピーしました