フィッシング対策協議会では、「三越伊勢丹をかたるフィッシング(2022/06/24)」が発生として注意を促しています。
2022/06/24 13:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
・【三越伊勢丹】WEB会員停止のお知らせ
・三越伊勢丹WEB会員 ログインのお知らせ
サービス名称などを【 】、「」などで囲むのは基本的にフィッシングなどのメールだと思って対応すれば安心です。
もちろん、一般のメールでも使われるケースもありますが、使い方が自然なのか不自然なのかも決め手になるかと思います。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
●●●● 様
「三越伊勢丹WEB会員」のアカウントは終了いたしますのでお知らせいたします。
カード番号情報を確認してください。
https://www.misto●●●●-co-jp.top/
以下省略
メール文章も失礼かつお粗末な内容で、百貨店のオンラインストアからこのレベルのメールが届いたら、それだけでクレームになりそうです。
また、このメールでは堂々とフィッシングサイトの URL を記載しています。
特に「-co-jp」とはっきり表示されており、コレで騙そうというのですからビックリです。
公式サイトでの注意喚起
三越伊勢丹WEB会員ログイン画面を模した偽ログイン画面にご注意ください
https://www.mistore.jp/shopping/information/i00132_info.html
下記ストアのトップページ下部にお知らせのコーナーがあり、そこには上記ページへのリンクがありました。
https://www.mistore.jp/shopping/
なお、ドメインのトップ(下記 URL)からは上記のストアページのトップに飛びます。
メールの内容が気になる場合
このメールを開いて気になるという人は、いないとは思いますが、もし気になるという方がいた場合は、サービス名と特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
今回のように気になるメールを受信した場合、確認のために公式オンラインストアにアクセスすれば、インデックスページの下部になってしまいますが、注意喚起の表示がありましたので情報の確認が可能です。
まとめ
三越伊勢丹をかたる詐欺メールに注意
このフィッシングメールについて
メール件名も不自然に【 】、「」などを使っていますが、メールを開けば百貨店のオンラインストアからとは思えない文章ですので、詐欺だとわかるでしょう。
メールの内容が気になる場合
ネットで検索してみましょう。
詐欺情報がみつからなく、アクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント