ニュース

「UCカード」会員は注意、偽サイトに誘導してクレカ情報を詐取するフィッシングメールが拡散中

 UCカードをかたるフィッシングメールが出回っているとして、フィッシング対策協議会が情報を公開した。

 同協議会が公開しているフィッシングメールの件名は以下の複数のパターンが確認されている。このほかにも類似した件名が使われる可能性があるため注意が必要だ。

  • UC CARD アットユーネット
  • UC CARD - 通信設定-変更の確認 !
  • UC CARD - アカウントレビュー

 メール本文では、アカウント情報の有効期限が切れたとして、リンク先のウェブサイトでログインするよう促す内容になっている。

メール文面の例1


 “UC CARDをご利用いただきありがとうございます。アカウト情報の有効期限が切れています。「UC CARD Webサービス」にログインします。”

メール文面の例2


“これは、アカウントが安全であることを確認する絶好の機会です。UCカードを引き続き安全に使用できるように、アカウント情報を確認してください。”
フィッシングメール本文(フィッシング対策協議会の注意喚起ページより)

 リンク先の偽サイトは、UCカード会員が利用できるインターネットサービス「アットユーネット」のログイン画面を装っており、氏名、クレジットカード情報の入力欄が表示される。誘導先の偽サイトは12月6日16時時点で稼働中のため、引き続き注意が必要だ。

誘導先の偽サイト(フィッシング対策協議会の注意喚起ページより)