フィッシング対策協議会では、「UCS カードをかたるフィッシング (2020/12/07)」が発生として注意を促しています。
2020/12/07 13:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中とのことです。
また、類似のサイトが公開される可能性に注意してください。
フィッシングメールの件名と内容
以下は一例になるかと思いますので、いくつかのバリエーションが存在すると思って対処してください。
件名
目立たせたい気持ちが全面に出過ぎて、やたらに記号が多いですよね!?
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
メール文面サンプル1
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
中略
http://www.ucscard.co.jp.●●●●.com/
弊社は、インターネット上の不正行為の防止・抑制の観点からサイトとしての信頼性・正当性を高めるため、
大変お手数ではございますが、下記URLからログインいただき、
http://www.ucscard.co.jp.●●●●.com/
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
以下省略
メール文面サンプル2
いつも弊社カードをご利用いただきありがとうございます。
昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視システム」を導入し、24時間365日体制でカードのご利用に対するモニタリングを行っております。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下ヘアクセスの上、カードのご利用確認にご協力をお願い致します。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちら
https://www.ucscard.co.jp.●●●●.com/
以下省略
最近よくある同じような文面ですが、最もらしい文章で書かれていますので、はじめてこのようなフィッシングメールを受信した場合は、あわててしまうかと思います。
また、おかしな表記が散見されますが、決定的に変ではないので、つい流して読んでしまいがちです。
なお、URLの仕組みを正しく理解している人ならば、見た瞬間に詐欺だとわかりますが、URLで判断するのは危険なこともありますので、今後は注意したほうが無難です。
公式サイトでの注意喚起
UCSネットサーブをかたるフィッシングメール・SMS・サイトにご注意ください!
https://www.ucscard.co.jp/info/
メールの内容が気になる場合
このようなメールを受け取ると、気になって放置できない方がいると思います。
そのような方は、最初に検索エンジンで確認すると、フィッシングの情報に上がっていたりします。
その上で、身に覚えがあるような場合は、別の正式なルートからアクセスしましょう。
自分でブックマークしたURLや公式アプリから直接アクセスすることで、多少面倒でも万一のリスクを避けましょう。
まとめ
また来た…UCS カードをかたる詐欺メールに注意
メールの件名
メールの内容
最近よく出回っているような文面ですが、最もらしい文章で書かれています。
URLの仕組みを正しく理解している人ならば、見た瞬間に詐欺だとわかります。
相手によっては、URLで判断するのが危険なこともあります。
メールの内容に覚えがあっても
検索エンジンで調べれば、フィッシングメール情報があるかもしれません。
フィッシングメールではなくても、別の正式なルート(以前自分で用意したブックマークや公式アプリなど)からアクセスすればよいだけです。
コメント