フィッシング対策協議会(Council of Anti-Phishing Japan)は11月18日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|Mastercard をかたるフィッシング (2021/11/18)」において、Mastercardを偽るフィッシングの報告を受けていると伝えた。メールには、次のような件名が使われていると報告されており注意が必要(ただし、以下以外の件名が使われている可能性もある)。
- 【Mastercard】重要なお知らせ
確認されている偽サイトとしては、次のURLが挙げられている(以下以外のURLが使われている可能性もある)。
- https://mastercard.co.jp.●●●●.bar/
報告されている詳細内容は次のとおり。
- カードの利用確認が必要といった旨のメールが送られてくる
- メールに記載されたリンク先にアクセスすると、カード情報たログイン情報の入力を促す偽のサイトに誘導される
- 2021年11月18日の時点で、フィッシングサイトは稼働している。
フィッシング詐欺に使われているWebサイトは正式なWebサイトの内容をコピーして作成されたものと見られ、一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。