フィッシング対策協議会(Council of Anti-Phishing Japan)は4月24日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|Mastercard をかたるフィッシング (2024/04/24)」において、Mastercardを偽るフィッシングの報告を受けているとして、注意を呼び掛けた。

確認されているフィッシングメールの件名

メールの件名として、以下のように多数確認されている(下記以外の件名が使われている可能性もある)。

  • 【マスターカード 】カード年会費のお支払い方法に問題があります
  • 【緊急通知】マスターカードセキュリティ更新のお知らせ
  • 【ご注意】MasterCardカード不正使用疑惑のセキュリティチェック
  • カードセキュリティの緊急アップデート:MasterCard カードの保護について
  • MasterCardカード:不正使用疑惑のセキュリティチェック

確認されているフィッシングサイトのURL

確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。

  • https://●●●●-master-●●●●.amazonaws.com/
  • https://clck.ru/●●●●
  • https://bit.ly/●●●●
  • https://tinyurl.com/●●●●
  • https://h●●●●.com/
  • https://r●●●●.com/
  • https://applicati●●●●.top/
  • https://52h●●●●.com/
  • https://feed●●●●.com/
  • https://yama●●●●.com/
  • https://●●●●.cn/
  • http://●●●●.cn/

フィッシング対策協議会に報告されている内容

報告されている詳細内容は次のとおり。

  • 本人が利用したかどうかを確認する必要がある取引があったとし、カードの利用を一部制限したといった旨のメールが送られてくる。カードの利用制限を解除するには利用確認を行う必要があるとし、リンクのクリックを促す。リンク先はフィッシング詐欺サイトになっており、 個人情報の窃取、クレジットカード情報の窃取などが行われる
  • 2024年4月24日の時点でフィッシングサイトは稼働している
  • フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|Mastercard をかたるフィッシング (2024/04/24)

    フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|Mastercard をかたるフィッシング (2024/04/24)

フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。

フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告してほしいと呼びかけている(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | 報告」)。