知って得するセキュリティのはなし その117
エムアイカード、りそな、NTTグループ…クレジットカードを騙るフィッシングの注意喚起相次ぐ
1.このニュースをザックリ言うと
- 6月15日から17日(日本時間)にかけて、フィッシング対策協議会より、クレジットカード各社を騙るフィッシングへの注意喚起が相次いで出されています。
- 同15日に注意喚起が出されたのはエムアイカードを騙るフィッシングメールで、件名は「Webエムアイカード利用確認」その他、文面は「このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので…」とするものが例に挙がっています。
- 同16日のりそなカードを騙るフィッシングの注意喚起では、「【重要なお知らせ】【りそなVISAカード Vpass】ご利用確認のお願い」等という件名で、文面は一部が前述のエムアイカードのもの共通している模様です。
- また、同17日のNTTグループカードを騙るフィッシングの注意喚起で挙げられているメールの例は、「【NTT】お取引のご確認」等の件名、「このたび、お客さまのお取引につきまして、第三者による不正利用の可能性を検知したため、一時的にお取引をお止めしました」等という文面からなっています。
2.執筆者からの所感等
- いずれのフィッシングも、クレジットカードのWebサービスのアカウントと、各種カード情報を詐取する偽サイトへ誘導するものとなっていますが、特にりそなカードのフィッシングサイトはVJAグループ発行のクレジットカード向けサービス「Vpass」の偽サイトとなっており、今後フィッシングのターゲットが同グループの各カード利用者に広がることも考えられます。
- 同協議会からの各注意喚起には本物のカード業者からの注意喚起へのリンクも貼られていますので、常日頃から、あるいはフィッシングメールを受け取った際に、こういった各社・団体からの啓発情報およびTwitter等における報告がないか検索等で確認するとともに、利用しているサービスへは予めブラウザーのブックマークに登録してアクセスする等の自衛策をとるよう心掛けてください。