クレジットカードの利用確認を装うフィッシングについての注意喚起

この記事をシェア

2022年6月24日現在、クレジットカード会社やキャッシュレス決済事業者等をかたり、クレジットカードの利用確認に関する通知を装うフィッシングの報告が増えています。メール文面はほぼ同じですが、URL は同じものが少なく、多数の URL が生成されています。

フィッシングサイトにて、カード番号、有効期限、カード確認番号、お名前 (姓、名)、カード名義人、生年月日、電話番号、住所、郵便番号、 WebユーザーID、Eメール、パスワード等を、絶対に入力しないよう、注意してください。

日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザーのブックマークなどからアクセスするよう、心がけてください。

【メールの件名】

【JCBカード】カード年会費のお支払い方法に問題があります
【My Jcb】重要なお知らせ
【VISAカード】お支払い金額確定のご案内
VISAカード【重要:必ずお読みください】
【Mastercard】カード年会費のお支払い方法に問題があります
【マスターカード】重要なお知らせ
【イオンカード】カード年会費のお支払い方法に問題があります
【イオンカード】重要:必ずお読みください
【重要】AEON CARD重要なお知らせ
【重要】イオンカード本人確認のお知らせ [メールコード A●●●●]
【重要なお知らせ】三井住友カードご利用確認のお願い
【最終警告】三井住友カードからの緊急の連絡 [メールコード S●●●●]
【三井住友カード】事務局からのお知らせ
＜緊急!三井住友カード重要なお知らせ＞
【最終警告】au PAY マーケットからの緊急の連絡
【au PAY マーケット】個人情報確認

※上記以外のブランドや件名も使われている可能性があります。

【サイトのURL】

http://www.●●●●.com.cn/ic6oXx7P3s/page1.php/
http://www.●●●●.cn/ic6oXx7P3s/page1.php
http://www.●●●●.top/ic6oXx7P3s/page1.php
http://www.●●●●.xyz/ic6oXx7P3s/page1.php
http://www.●●●●.icu/ic6oXx7P3s/page1.php
http://www.●●●●.shop/ic6oXx7P3s/page1.php
http://www.●●●●.site/ic6oXx7P3s/page1.phpp

※上記以外のドメイン、URL も使われている可能性があります。
※URL にパスやパラメータが付いていることがあります。

2022/6/24 15:00時点では、フィッシングサイトは稼働中です。このサイトが停止しても、類似のフィッシングサイトが公開される恐れもありますので注意してください。
このようなフィッシングサイトは日々新規に作成されています。ESET製品は、新規に作成されるフィッシングサイトにも随時対応していきますが、お客さま自身でも十分にご注意ください。

【参考情報】

JCBを装ったなりすましメール・SMSにご注意ください（事例公開中）

「Visa」を騙るメールや電話にご注意ください

フィッシング詐欺にご注意ください

フィッシングサイト被害にあわないために

弊社から送信するメールやご利用確認のSMSについて

フィッシング詐欺にだまされないために

■ ESET製品における検出例