フィッシング対策協議会(Council of Anti-Phishing Japan)は4月10日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|NTTグループカードをかたるフィッシング (2023/04/10)」において、NTTグループカードを偽るフィッシングの報告を受けていると伝えた。
メールの件名としては、以下が確認されており注意が必要(下記以外の件名が使われている可能性もある)。
- 「NTTグループカード」サービス終了のご案内 重要必読
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- https://www.ida●●●●.com/
- https://www.rev●●●●.com/
- https://www.mod●●●●.com/
- https://www.use●●●●.com/
報告されている詳細内容は次のとおり。
- NTTグループカードのサービス終了に伴い記念品の贈呈およびサービス料の無料化を実施するといったメールが送られてくる。こうした特典を受けるために会員登録情報の確認を行ってほしいと説明しつつ、さらに24時間以内に確認を行わないと期限が切れるとしてリンクのクリックを促している。リンク先はフィッシング詐欺サイトになっており、アカウント情報の窃取、個人情報の窃取、クレジットカード情報の窃取が行われる。メールは一部使われている日本語が誤っており、注意深く読んでいると違和感を感じやすい。
- 2023年4月10日の時点で、フィッシングサイトは稼働している
この件に関しては、NTTファイナンスも「NTTグループカードを装ったメールにご注意ください | NTTグループカードFAQ」において注意喚起を行っている。
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。