フィッシング対策協議会では、「三菱 HC キャピタルカードをかたるフィッシング(2022/01/11)」が発生として注意を促しています。
2022/01/11 15:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
今後、類似のサイトが公開される可能性に注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
利用者が自分のアカウントを誰かに不正に利用され、「ワンタイム URL を発行された」と思った場合にはこのメール件名で反応してしまうかもしれません。
関係無いと思ったら、無闇にメールを開いて確認せずに捨てるほうが安心です。
まあ、ビジネスに利用しているメールアカウントですと、なんでも捨てる訳にはいきませんが……
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
この度は、「三菱 HCキャピタル」をご利用いただきありがとうございます。
ご利用環境の確認のため、24時間のみ有効URLをお送りいたします。
次のURLをクリックいただくことでお客さまのご利用環境を確認いたします。
https://mitsubishi-hc-capital-card.jp.●●●●.com/
なお、このURLの有効期限は2022年01月09日 23時までとなっています。
以下省略
わざわざ偽 URL を表記して、「正式なものですよ〜」と騙そうとしているのが、丸見えになっています。
素人騙しのインチキなもので、後半部分に「●●●●.com」となっており、ドメイン表記のルールを知らないと、前半部分の「mitsubishi-hc-capital-card.jp」だけみて本物っぽいので間違えてアクセスしてしまう人がいるかもしれません。
基本はリンクに触れない、開かないです。
リンク先を開いてしまうと、本物をコピーしたフィッシングサイトなので、つい個人情報などを入力してしまうことが起きやすくなります。
公式サイトでの注意喚起
■当社名を装った不審なメールにご注意ください
https://www.mitsubishi-hc-capital-card.jp/detailed_guide.html
メールの内容が気になる場合
不正アクセスされていないか……気になるという方がいるかもしれません。
そんな時は、特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
三菱HCキャピタルカードをかたる詐欺メールに注意
このフィッシングメールについて
フィッシングっぽくない雰囲気で、あえて URL を表記して騙そうとしています。
メールの内容が気になる場合
ネットで特徴的な文言を検索してみましょう。
詐欺情報がみつからなくアクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント