フィッシング対策協議会(Council of Anti-Phishing Japan)は5月06日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|フィッシング対策協議会をかたるフィッシング (2022/05/06)」において、フィッシング対策協議会を偽るフィッシングの報告を受けていると伝えた。
メールの件名としては、次の文字列が確認されている(下記以外の件名が使われている可能性もある)。
- <重要>【フィッシング対策協議会】※全日本銀行によるネットショッピング認証サービス(3-DSecure) アップグレードに関するお知らせ※(2022/5/4)
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- http://antiphlshing-jp.●●●●/update/upvlsa.php
- https://antiphlshing-jp.●●●●/update/upvlsa.php
- http://antiphlshing-jp.●●●●/update/upmatser.php
- https://antiphlshing-jp.●●●●/update/upmatser.php
報告されている詳細内容は次のとおり。
- クレジットカードにおける本人認証サービスである3Dセキュア(3-D Secure)の導入を促す内容のメールが送られてくる。Visa SecureやMastercard SecureCodeを登録するためのリンクが含まれており、リンク先がフィッシング詐欺サイトになっている。フィッシング詐欺サイトではクレジットカード情報や個人情報の窃取が行われる
- 2022年5月6日の時点で、フィッシングサイトは稼働している
送付されてくるメールは文面が一部おかしいほか、一部に文体の不一致があり、注意深く読むと違和感を感じることができる。フィッシング対策協議会を偽り、それらしい内容を組み立ててはいるが、不自然なフィッシング詐欺メールであり注意が必要。