フィッシング対策協議会では、「ライフカードを装うフィッシング (2023/03/10)」の報告が増えているとして注意を促しています。
2023/03/10 8:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
「登録情報……」云々というメールは基本フィッシングと思って対処しましょう。
もし、開いてしまい気になっても、メール記載のリンクからは不用意にアクセスしないことです。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
いつもインターネットサービス「LIFE-Web Desk」をご利用いただき誠にありがとうございます。
お客様の直近の取引についていくつかのご質問がございます、
下記のリンクをアクセスし、ご回答ください。
会員専用Webサービス 「LIFE-Web Desk」
※一定期間ご確認いただけない場合、取引を一部制限させていただきます。
お客様のご返信内容を確認後、利用制限の解除を検討させていただきますので、できる限り詳細にご回答ください。
以下省略
銀行をかたるのでしたら、この文章でも理解できなくはありませんが、カード会社をかたるのでしたらどうかと思う内容です。
その程度のことも考えずに、適当な雰囲気でやっているのでしょう。
なお、「会員専用Webサービス 「LIFE-Web Desk」」のリンク先フィッシングサイトの URL は以下になります。
https://lifecard-jp.●●●●.top/ など
公式サイトでの注意喚起
フィッシングメールにご注意ください!!
https://www.lifecard.co.jp/info/security_caution.html
ライフカードの PC サイトのインデックスページ(トップページ)は、上記の注意喚起が目立つかを確認してみました。
メニュー下の大きなイメージのスグ下に赤枠で上記の注意喚起へ繋がるリンクがありました。
気になるメールを受信した場合は、ライフカードのホームページを確認すれば真偽を確かめやすいかと思います。
メールの内容が気になる場合
カードユーザーですと、気になるという方がいるかもしれません。
そんな方は、サービス名と特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
ライフカードを装うフィッシングに注意
このフィッシングメールについて
件名で「登録情報……」云々というメールは基本的にフィッシングと思って対処するのが安全です。
メールの内容が気になる場合
ネットで検索してみましょう。
詐欺情報がみつからなく、アクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント