フィッシング対策協議会では、「UC カードをかたるフィッシング(2021/01/15)」が発生として注意を促しています。
2021/01/15 16:30 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中とのことです。
また、類似のサイトが公開される可能性にも注意してください。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
・ユーシーカードご利用確認
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
サンプル1
利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。 ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい
▼ご利用確認はこちら
http://www2.uccard.co.jp.●●●●.com
弊社は、インターネット上の不正行為の防止・抑制の観点からサイトとしての信頼性・正当性を高めるため
最後までお読みいただき、ありがとうございました。
以下省略
サンプル2
利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下ヘアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。 ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
※ご利用確認はこちら
https://www2.uccard.co.jp.●●●● .com
弊社は、インターネット上の不正行為の防止・抑制の観点からサイトとしての信頼性・正当性を高めるため、大変お手数ではございますが、下記URLからログインいただき、
https://www2.uccard.co.jp.●●●●.com
以下省略
ほぼ同じような文面に、社名とURLを変え、ひたすら送りまくっています。
どちらのサンプルも冒頭部分の表現や最後の文章が尻切れ状態だったり、URLも明らかにおかしいのが分かります。
つまり、文面とURLを決まった法則で変えているだけの同じ詐欺メールです。
公式サイトでの注意喚起
UCカードやアットユーネットをかたるフィッシングメール・SMSにご注意ください!
https://www2.uccard.co.jp/important/pop/phishing1510.html
メールの内容が気になる場合
これだけ、日々社名を変えただけのような詐欺メールを受け取っていれば、流石に気になってリンクをクリックすることは無いと思います。
しかし、それでも気になる方は、まず検索エンジンでフィッシング詐欺情報が無いかを確認すると良いでしょう。
確認しても気になるのなら、メールからではなく別の正式なルートから確認しましょう。
以前、自分でブックマークしたURLや公式アプリから直接アクセスすることです。
まとめ
UC カードをかたる詐欺メールに注意
メールの件名
「●●ご利用確認」という形式になっています。
メールの内容
最近よく出回っているフィッシングメール文章と同じような内容であり、社名とURLを変えているだけのようです。
メールの内容が気になる場合
気にする人の気持ちは、「注意喚起のメールを無視して大丈夫なのか?」ということでしょう。
そのような場合は、特徴的な文面を検索エンジンで調べてみましょう。
基本的には、どんなメールでもメール記載のリンクではなく、別の正式なルートからアクセスすれば良いだけです。
コメント