フィッシング対策協議会(Council of Anti-Phishing Japan)は9月30日、アメリカン・エキスプレス・カードを偽装したフィッシングの報告が増えているとして、注意を呼び掛けた。
メールの件名には、以下が使われていることが報告されている(これら以外の件名も使われている可能性がある)。
- [AMERICAN EXPRESS]電話番号変更のお知らせ
- [AMERICAN EXPRESS]Eメールアドレス登録のお知らせ
- [American Express] ご請求確定後のサービスのご案内
- 【AMERICAN EXPRESS】ご請求金額確定のご案内
- 【American Express】のセキュリティ通知●●●●
- 【AmericanExpress 重要なお知らせ】カードの一時利用停止は解除されました
- 【American Express】ログイン通知
- 【American Express】カードご利用金額のお知らせ
- 【重要なお知らせ】会員様向けマイページのログインID・パスワードが業務委託先へ誤って提供されていたことに関するお詫び
確認されている偽サイトとしては、次のURLが挙げられている(以下以外のURLも使われている可能性もある)。
- https://www.americanexpr●●●●.cn/
- https://www.americanexpr●●●●.com/
- https://www-americanexpress-com.●●●●.shop/
報告されている詳細内容は次のとおり。
- 「カードの一時利用停止は解除されました 」「カードご利用金額のお知らせ」「ログイン通知 」 といった内容の偽のメールが送られてくる
- メールに記載されたリンクにアクセスすると、アカウント情報 (ユーザー ID、パスワード)、クレジットカード情報 (15桁のカード番号、4桁のセキュリティコード、カード有効期限、3桁のセキュリティコード)、認証コードログインや個人情報の入力を求める偽のサイトに誘導される