フィッシング対策協議会(Council of Anti-Phishing Japan)は6月7日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|エポスカードをかたるフィッシング (2021/06/07)」において、エポスカードを偽るフィッシングの報告を受けていると伝えた。メールの件名としては、次の文字列が使われているとされている(以下以外の件名が使われている可能性もある)。
- 【重要なお知らせ】エポスカードご利用確認
- エポスカードご利用確認
- 【EPOS Netード会員サービス】利用のお知らせ
- 「EPOS Net株式会社から緊急のご連絡
- 「エポスNet ID 必須の再アクティブ化リクエスト」
報告されている詳細内容は次のとおり。
- 本人確認が必要な取り引きがあったためカードの利用を一部制限したという内容とともに、カードの利用制限を解除するために記載されているリンクから利用確認を行うように促されるメールが送られてくる。
- 2021年6月7日の段階でフィッシングサイトは稼働している。
-
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | エポスカードをかたるフィッシング (2021/06/07)
フィッシング詐欺に使われているWebサイトは正式なWebサイトの内容をコピーして作成されることが多く、一見しただけで判別することがきわめて難しいという特徴があるため注意が必要。普段使っているサービスを利用する場合、メールやSMSに含まれているリンクからたどるのではなく、スマートフォンの公式アプリやWebブラウザに登録したブックマークなどからアクセスすることが推奨されている。
Chromeで拡張機能使っているなら要確認、260万人に認証情報窃取のリスク
