クレジットカードの利用確認を装うフィッシング (2022/06/24)

/ その他, フィッシング情報 / By

■件名
【JCBカード】カード年会費のお支払い方法に問題があります
【My Jcb】重要なお知らせ
【VISAカード】お支払い金額確定のご案内
VISAカード 【重要:必ずお読みください】
【Mastercard】カード年会費のお支払い方法に問題があります
【マスターカード 】重要なお知らせ
【イオンカード】カード年会費のお支払い方法に問題があります
【イオンカード】重要:必ずお読みください
【重要】AEON CARD重要なお知らせ
【重要】イオンカード 本人確認のお知らせ [メールコード A●●●●]
【重要なお知らせ】三井住友カード ご利用確認のお願い
【最終警告】三井住友カード からの緊急の連絡 [メールコード S●●●●]
【三井住友カード】事務局からのお知らせ
<緊急!三井住友カード 重要なお知らせ>
【最終警告】au PAY マーケット からの緊急の連絡
【au PAY マーケット】個人情報確認
※上記以外のブランドや件名も使われている可能性があります。

詳細内容
クレジットカード会社やキャッシュレス決済事業者等をかたり、クレジットカードの 利用確認に関する通知を装うフィッシングの報告が増えています。メール文面はほぼ 同じですが、URL は同じものが少なく、多数の URL が生成されています。

2022/06/24 15:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC に サイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される 可能性がありますので、 引き続きご注意ください。

このようなフィッシングサイトにて、カード番号、有効期限、カード確認番号、 お名前 (姓、名)、カード名義人、生年月日、電話番号、住所、郵便番号、 WebユーザーID、Eメール、パスワード等を、絶対に入力しないよう、ご注意ください。

フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分ける ことは非常に困難です。 日頃からサービスへログインする際は、メールや SMS 内のリンク ではなく、いつも利用しているスマートフォンの公式アプリやブラウザーのブックマーク などからアクセスするよう、心がけてください。

フィッシングメール対策には迷惑メールフィルターが有効です。 ほとんどのメールサービスでは迷惑メールフィルターが利用できるので、大量の フィッシングメールが届いている場合は、迷惑メールフィルターの設定がオンに なっているか、確認して下さい。

類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご報告ください。 【報告方法】はこちら
【参考情報】
JCBを装ったなりすましメール・SMSにご注意ください(事例公開中)
https://www.jcb.co.jp/release/phishing_202105.html

「Visa」を騙るメールや電話にご注意ください
https://www.visa.co.jp/pay-with-visa/security/fraud-email.html

フィッシング詐欺にご注意ください
https://www.mastercard.co.jp/ja-jp/personal/get-support/phishing.html

フィッシングサイト被害にあわないために
https://www.aeon.co.jp/security/anti_phishing/

弊社から送信するメールやご利用確認のSMSについて
https://www.smbc-card.com/mem/cardinfo/cardinfo4010384.jsp

フィッシング詐欺にだまされないために
https://www.au.com/support/service/mobile/trouble/forestalling/safety/edification/

サイトのURL
http://www.●●●●.com.cn/ic6oXx7P3s/page1.php/
http://www.●●●●.cn/ic6oXx7P3s/page1.php
http://www.●●●●.top/ic6oXx7P3s/page1.php
http://www.●●●●.xyz/ic6oXx7P3s/page1.php
http://www.●●●●.icu/ic6oXx7P3s/page1.php
http://www.●●●●.shop/ic6oXx7P3s/page1.php
http://www.●●●●.site/ic6oXx7P3s/page1.phpp

※上記以外のドメイン、URL も使われている可能性があります。
※URL にパスやパラメータが付いていることがあります。

https://www.antiphishing.jp/news/alert/creditcard_20220624.html