件名「【Mastercard】重要なお知らせ」の不審なメール、マスターカードをかたるフィッシングに注意

　Mastercardをかたり、フィッシングサイトへ誘導するメールの報告が増えているとして、フィッシング対策協議会が情報を公開した。同サイトは11月18日13時時点で稼働中であるため、引き続き注意が必要だ。

　フィッシングメールの件名は、「【Mastercard】重要なお知らせ」が確認されている。

　メールの本文は以下のような複数の内容が確認されており、カードの利用確認のためとして、記載されたURLへアクセスするよう誘導している。

このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

（フィッシング対策協議会の緊急情報より一部抜粋）

メール文面の例（フィッシング対策協議会の緊急情報より）

　誘導先はMastercardを装ったウェブサイトで、カード名義（ローマ字、カタカナ）、クレジットカード番号、有効期限（月、年）と、セキュリティコードの入力が求められる。入力すると、さらに「webサービス ログインID」とパスワード、Eメールの入力を求める画面が表示される。

誘導先の偽サイトの画面（フィッシング対策協議会の緊急情報より）

　誘導先のフィッシングサイトのURLは、以下のものが確認されている。このほかにも類似するドメイン名が使われる可能性があるため注意が必要だ。

https://mastercard.co.jp.●●●●.bar/

　フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、類似のフィッシングサイトが公開される可能性もあることから、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。