ニュース

三菱HCキャピタルカードをかたるフィッシングメール、件名『「三菱HCキャピタル」ご利用環境確認用ワンタイムURLのお知らせ』に注意

偽サイトに誘導して個人情報やクレジットカード情報を詐取

 三菱HCキャピタルカードをかたり、フィッシングサイトへ誘導するメールの報告があったとして、フィッシング対策協議会が緊急情報を公開した。同サイトは1月11日15時時点で稼働中であり、類似のフィッシングサイトが公開される可能性もあるため、注意が必要だ。

 確認されているフィッシングメールの件名は、『「三菱HCキャピタル」ご利用環境確認用ワンタイムURLのお知らせ』で、これ以外の件名が使われる可能性もある。メールの本文は以下の内容が確認されており、利用環境の確認のためとして、記載されたURLへアクセスするよう誘導している。

この度は、「三菱HCキャピタル」をご利用いただきありがとうございます。
ご利用環境の確認のため、24時間のみ有効URLをお送りいたします。

(フィッシング対策協議会の緊急情報より一部抜粋)

メール文面の例(フィッシング対策協議会の緊急情報より)

 誘導先は三菱HCキャピタルカードのログイン画面を装ったウェブサイトで、IDとパスワードの入力が求められる。その後には、クレジットカード情報(カード番号、有効期限、セキュリティコード)や口座番号、名前(カタカナ)、生年月日、電話番号の入力も求められる。

誘導先の偽サイトの画面(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトのURLは以下のものが確認されている。

https://mitsubishi-hc-capital-card.jp.●●●●.com/
https://mitsubishi-hc-capital-card.●●●●.com/
http://mitsubishi-hc-capital-card.●●●●.com/

 このほかのドメイン名やURLが使われる可能性もあるため、注意が必要だ。

 フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。

 その上で、類似のフィッシングサイトが公開される可能性もあることから、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。また、フィッシングメール対策には迷惑メールフィルターが有効であるとして、設定を推奨している。