フィッシング対策協議会(Council of Anti-Phishing Japan)は6月24日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|三越伊勢丹をかたるフィッシング (2022/06/24)」において、三越伊勢丹を偽装したフィッシングの報告を受けていると伝えた。
メールの件名としては、次の文字列が確認されており注意が必要(下記以外の件名が使われている可能性もある)。
- 「三越伊勢丹WEB会員」のアカウントは終了いたしますのでお知らせいたします
- 【三越伊勢丹】WEB会員停止のお知らせ
- 三越伊勢丹WEB会員 ログインのお知らせ
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- https://www.misto●●●●-co-jp.top/
- https://www.misto●●●●-co-jp.xyz/
- https://www2.shopping.mistore-jp.●●●●.cn/
報告されている詳細内容は次のとおり。
- 三越伊勢丹Web会員のアカウントが終了するといった旨のメールが送られてくる。カード情報を確認するように促しており、リンク先がフィッシング詐欺サイトになっている。フィッシング詐欺サイトではアカウント情報の窃取、クレジットカード情報のエッシュ、個人情報の窃取が行われる。
- 2022年06月24日の時点で、フィッシングサイトは稼働している。
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからだどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。
フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告して欲しいと呼びかけている(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | 報告」)。