フィッシング対策協議会では、「エムアイカードをかたるフィッシング (2023/06/01)」の報告が増えているとして注意を促しています。
2023/06/01 14:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうですが、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
・【エムアイカード】重要:必ずお読みください
・【エムアイカード】お支払い金額確定のご案内
・【エムアイカード】お取引目的等の確認のお願い
・【エムアイカード】二段階認証の導入についてのお知らせ
・【重要】エムアイカード重要なお知らせ
・【重要】エムアイカード本人確認のお知らせ
・【最終警告】エムアイカード からの緊急の連絡
・【重要なお知らせ】エムアイカード ご利用確認のお願い
・<緊急!エムアイカード 重要なお知らせ>
・「エムアイカード」ご利用環境確認用ワンタイムURLのお知らせ
・お支払い方法変更のご案内【エムアイカード】
・エムアイカード【重要:必ずお読みください】
・エムアイカード お支払い予定金額のご案内
フィッシング臭はするもののホルダーに届くと、つい開いてしまいそうなメール件名が多数出回っていますので、不用意に行動しないように注意しましょう。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
今回はサンプルが2つあります。
サンプル1
本人確認手続専用の URL をご連絡いたします。
引き続き下記URLより必要事項の入力をお願いたします。
▽お手続きはこちら
>>クリックでログインして詳細を見る
以下省略
青文字にあたる部分が以下のフィッシングサイトへのリンクになっています。
「URL」までも罠がはられているようで嫌な感じですね。
http://www2.miaeard.co.jp.●●●●.cn/ など
サンプル2
【エムアイカード】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちら
以下省略
これはよくある文章ですが、「ご」の使い方がわからない人ですね。
なお、冒頭の【 】内の「エムアイカード」と「■ご利用確認はこちら」はフィッシングサイトへのリンクになっており、以下のURLになります。
http://www2.miaeard.co.jp.●●●●.cn/ など
公式サイトでの注意喚起
当社を名乗る不審なメール(フィッシングメール)にご注意ください
https://www2.micard.co.jp/notice/201030notice.html?top=slide&link=top
エムアイカードのサイトで、注意喚起が分かりやすいかを確認してみました。
PCサイトにおきましては、トップページにある目立つイメージ型のバナーが切り替わりスライドする情報の一つに上記の注意喚起がありました。
タイミングが合えば非常に目立つようになっていますが、表示されないうちにページ下部を見ようと移動させてしまうと気づかない人が出てしまうかもしれません。
メール受信などで気になることがあり、その確認であればホームページでわかりそうです。
メールの内容が気になる場合
サービス名や特徴的な文言でネット検索すれば、詐欺情報が出てくるかと思います。
万一、フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
エムアイカードをかたる詐欺メールに注意
このフィッシングメールについて
カードホルダーに届くと気になるかもしれません。
万一、開いてしまっても不用意にリンクに触れないよう注意しましょう。
メールの内容が気になる場合
ネットで検索してみましょう。
詐欺情報がみつからなくアクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント