フィッシング対策協議会(Council of Anti-Phishing Japan)は11月4日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|UCS カードをかたるフィッシング (2021/11/04)」において、UCS カードを偽装したフィッシングの報告を受けていると伝えた。メールの件名としては、以下が使われている報告されている(ただし、下記以外の件名が使われている可能性もある)。
- 【USC】一時的な利用停止、ログインして確認してください
確認されている偽サイトとしては、次のURLが挙げられている(以下以外のURLが使われている可能性もある)。
- https://●●●●.top/
報告されている詳細内容は次のとおり。
- 登録情報の確認が必要という旨が書かれた偽のメールが送られてくる
- メールに記載されたリンク先にアクセスすると、ログイン情報や個人情報、クレジットカード情報などの入力を求める偽のサイトに誘導される
フィッシング詐欺に使われているWebサイトは正式なWebサイトの内容をコピーして作成されたものと見られ、一見しただけで判別することが難しいため注意が必要。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。