ニュース

エムアイカードをかたり偽サイトへ誘導、件名「Webエムアイカード利用確認」などのフィッシングメールに注意

複数の文面を確認、不自然な日本語や「不正利用監視システム」の文言が特徴

 エムアイカードをかたり、フィッシングサイトへ誘導する不審なメールの報告があったとして、フィッシング対策協議会が情報を公開した。同サイトは6月15日15時時点で稼働中のため、引き続き注意が必要だ。

 フィッシングメールの件名は、以下のものが確認されている。

  • Webエムアイカード利用確認
  • 【エムアイカード】利用確認 ****-****-****-**** (****は英数字)
  • 重要なお知らせ】エムアイカードの利用確認
  • 【MlCARD株式会社】重要なお知らせ

 また、複数の文面が確認されているが、いずれも本人確認のためとしてリンク先のウェブサイトへのアクセスを促す内容になっている。

(メール文面例1)エムアイカードをご利用のお客さま利用いただき、ありがとうございます。
このたび、ご本人様のものかどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。お客様にはご迷惑をお掛し、誠に申し訳ございません。
何卒ご理解いただきたくお原申しあげます。

(フィッシング対策協議会の緊急情報より一部抜粋)

(メール文面例2)いつも弊社カードをご利用いただきありがとうございます。
昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視システム」を導入し、24時間365日体制でカードのご利用に対するモニタリングを行っております。
このたび、ご本人様のものかどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

(フィッシング対策協議会の緊急情報より一部抜粋)

メール文面(フィッシング対策協議会の緊急情報より)

 文面例1では、「お掛し」「お原申しあげます」など不自然な日本語が使用されている。文面例2では「第三者不正利用の急増に伴い」と不正利用の注意喚起をするような文章から、「不正利用監視システム」により問題が検知されたかのような内容が記されている。

 誘導先はエムアイカード会員向けのログインページを装ったウェブサイトで、ログインID(メールアドレス)とパスワードの入力画面が表示される。入力後は、お客様番号、カード番号、有効期限、セキュリティコード、口座番号、カード暗証番号、生年月日などの入力を要求される。

誘導先のフィッシングサイト(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトのURLは、以下のものが確認されているが、このほかにも類似するドメイン名が使われる可能性があるため注意が必要だ。

https://micard-jp.●●●●/
https://mi-card.●●●●/
https://www.mi-card.●●●●/
https://www.micard-jp.●●●●/
https://www1.mi-carb.●●●●/
https://www1.micard.●●●●.com/
https://www1.micard.co-jp.●●●●/
https://www.micard.●●●●.com/
https://www.micard-co-jp.●●●●/
https://micard.●●●●.com/
https://www1.micard.●●●●/
https://micacd.●●●●.com/
https://www2-micard-co-jp.●●●●.shop/
http://www2-micard-co-jp.●●●●.shop/

 フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」とした上で、類似のフィッシングサイトが公開される可能性も踏まえ、サービスへログインする際は公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。