フィッシング対策協議会は5月6日、フィッシング対策協議会からの連絡を装ったフィッシングメールが報告されているとして、緊急情報を発出し注意を呼びかけました。
フィッシング対策協議会をかたる偽メール
フィッシング対策協議会は、同協議会事務局からの連絡を装ったフィッシング行為が確認されたとして、偽メールの文面を公開しました。
偽メールは、ネットショッピング等のセキュリティ対策のために、クレジットカードの本人認証サービス(Visa Secure、Mastercard SecureCode)の登録を促す内容となっています。
しかしメール記載のURLは偽物で、リンクをタップしてしまうと、クレジットカード情報の入力を促す偽ページに誘導されてしまいます。
偽ページで情報を入力してしまうと、第三者にカード情報が流出してしまい、不正利用等の被害にあう可能性があるため、大変危険です。
確認されているフィッシングメールの件名例は以下の通りです。
- 【フィッシング対策協議会】※全日本銀行によるネットショッピング認証サービス(3-DSecure) アップグレードに関するお知らせ
フィッシング対策協議会によると、フィッシングサイトは以下のURLとなっている可能性があります。
- http://antiphlshing-jp.●●●●/update/upvlsa.php
- https://antiphlshing-jp.●●●●/update/upvlsa.php
- http://antiphlshing-jp.●●●●/update/upmatser.php
- https://antiphlshing-jp.●●●●/update/upmatser.php
フィッシング対策協議会は、偽メールに関する注意喚起を行うとともに、類似のフィッシングサイトやメール等を発見した場合は、以下のWebフォーム等で報告してほしいと呼び掛けています。
Source:フィッシング対策協議会
(seng)