ニュース

エポスカードをかたる不審なSMSを確認、フィッシングサイトに誘導してID・パスワードを窃取

 エポスカードをかたり、フィッシングサイトに誘導する不審なSMSが確認されたとして、フィッシング対策協議会が注意を呼び掛けている。誘導先のフィッシングサイトは7月8日13時時点で稼働中だ。

 SMSの内容は、「お客様のエポスカードが不正利用の可能性があります。本人認証設定をお願いします」となっており、記載されたリンクをクリックするよう誘導する。

SMS本文(フィッシング対策協議会の緊急情報より)

 誘導先のウェブサイトは「エポスNet」のログイン画面を装ったフィッシングサイトで、IDとパスワードの入力後は、暗証番号や認証コードの入力画面に遷移する。フィッシング対策協議会では、これらの情報を絶対に入力しないよう注意を促している。

誘導先のフィッシングサイト(フィッシング対策協議会の緊急情報より)

 同協議会では、このウェブサイトを閉鎖するための調査をJPCERTコーディネーションセンター(JPCERT/CC)に依頼中だという。類似のフィッシングサイトが公開される可能性があるため、引き続き注意が必要だ。

 エポスカードは、丸井グループのクレジットカード事業会社である株式会社エポスカードが発行するクレジットカード。不審なSMSに関する情報は同社ウェブサイトでも公開されている。