クレカ「3Dセキュア」認証情報を詐取、件名だけが英語のフィッシングメール拡散中

　クレジットカードの本人認証システム「3Dセキュア」の認証情報を詐取することを目的としたフィッシングメールが出回っているとして、フィッシング対策協議会が注意を促している。誘導先となるフィッシングサイトは11月9日15時時点で稼働中だ。

　同協議会が公開している緊急情報によれば、メールの件名は「Your credit card has been suspended」あるいは「Your (Credit Card) has been suspended」。

　メール本文では「クレジットカード確認に関するいくつかの問題が検出されました あなたのセキュリティのために。私たちはあなたのカードをロックした」（原文ママ）として、ロックを解除するためにはクレジットカード情報を入力するよう要求する。

メール本文（フィッシング対策協議会の緊急情報より）

　フィッシング対策協議会では、このようなフィッシングサイトでフルネーム、カード番号、有効期限、セキュリティコード、パスワードなどを入力しないよう警告している。

転送先のフィッシングサイト（フィッシング対策協議会の緊急情報より）