エポスカードをかたり偽サイトに誘導、件名「エポスカードご利用確認」などのフィッシングメールに注意

　エポスカードをかたり、フィッシングサイトへ誘導する不審なメールの報告があったとして、フィッシング対策協議会が情報を公開した。同サイトは6月7日15時時点で稼働中のため、引き続き注意が必要だ。

　フィッシングメールの件名は以下の通り。

• 【重要なお知らせ】エポスカードご利用確認
• エポスカードご利用確認
• 【EPOS Netード会員サービス】利用のお知らせ
• 「EPOS Net株式会社から緊急のご連絡
• 「エポスNet ID 必須の再アクティブ化リクエスト」

　本文は以下のような文面になっており、本人確認のためとしてリンク先のウェブサイトへのアクセスを促す内容になっている。

【エポスカード】ご利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

（フィッシング対策協議会の緊急情報より一部抜粋）

メール文面（フィッシング対策協議会の緊急情報より）

　誘導先はエポスカード会員向けのログインページを装ったウェブサイトで、IDとパスワードの入力画面が表示される。入力後は、クレジットカードの番号や有効期限、セキュリティコード、生年月日、電話番号などの個人情報の入力を要求される。

誘導先のフィッシングサイト（フィッシング対策協議会の緊急情報より）

　誘導先のフィッシングサイトのURLは、以下のものが確認されているが、このほかにも類似するドメイン名が使われる可能性があるため注意が必要だ。

https://www.epos-●●●●.com/
https://www.epos-●●●●.vip/
https://www.epos-●●●●.cc/
https://www.3d●●●●.com/
https://epcss.co.jp.●●●●.cn/
https://eposcard.co.jp-●●●●.●●●●.cn/

　フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」とした上で、類似のフィッシングサイトが公開される可能性も踏まえ、サービスへログインする際は公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。

　エポスカードの公式ウェブサイト「エポスNet」でも、偽サイトはエポスNetをコピーして作られているため、見た目はほぼ同じであり、サイトの見た目だけで本物かどうか判断することは危険だと警告している。