by 松永 侑貴惠
Mastercardをかたるフィッシングの報告を受けたとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは4月24日9時時点で稼働中であるため、引き続き注意が必要だ。
フィッシングメールの件名は、以下のものが確認されている。これ以外の件名も使われている可能性がある。
- 【マスターカード 】カード年会費のお支払い方法に問題があります
- 【緊急通知】マスターカードセキュリティ更新のお知らせ
- 【ご注意】MasterCardカード不正使用疑惑のセキュリティチェック
- カードセキュリティの緊急アップデート:MasterCard カードの保護について
- MasterCardカード:不正使用疑惑のセキュリティチェック
メール本文は、以下の文面が確認されており、電気料金が未払いのため支払うよう、リンクへのアクセスを促している。
【MasterCard】利用いただき、ありがとうございます。このたび、ご本人様のご利 用かどうかを確 認させていただきたいお取 引がありましたので、誠に勝手ながら、カードのご利 用を一部制 限させていただき、ご連 絡させていただきました。
つきましては、以下へアクセスの上、カードのご利 用確 認にご協力をお願い致します。お客様にはご 迷 惑、ご心配をお掛けし、誠に申し訳ございません。何卒ご理解いただきたくお願い申しあげます。ご回答を頂けない場合、カードのご利 用制 限が継続されることもございますので、予めご了承ください。(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
誘導先のフィッシングサイトでは、名前、電話番号、生年月日、郵便番号、都道府県、住所の入力が求められる。入力して操作を続けると、クレジットカード情報(カード名義人、カード番号、有効期限、セキュリティコード)の入力画面が表示され、さらに続けると、「Apple IDを再ログインが必要です。」といった文言とともに、Apple IDの入力が求められる。
誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。
メール内のURL
https://●●●●-master-●●●●.amazonaws.com/
https://clck.ru/●●●●
https://bit.ly/●●●●
https://tinyurl.com/●●●●
https://h●●●●.com/
https://r●●●●.com/
転送先のURL
https://applicati●●●●.top/
https://52h●●●●.com/
https://feed●●●●.com/
https://yama●●●●.com/
https://●●●●.cn/
http://●●●●.cn/
フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。
