ニュース

「フィッシング対策協議会」をかたるフィッシング詐欺が確認される、件名「全日本銀行によるネットショッピング認証サービス(3-DSecure) アップグレードに関するお知らせ」のメールに注意

VisaやMastercardを装った偽サイトでカード情報を詐取

 フィッシング対策協議会は5月6日、同協議会(フィッシング対策協議会)をかたるフィッシングの報告を受けたとして、緊急情報を公開した。フィッシングサイトは同日11時時点では稼働中であり、引き続き注意が必要だ。

 フィッシングメールの件名は以下のものが確認されているが、これ以外の件名も使われる可能性がある。

  • <重要>【フィッシング対策協議会】※全日本銀行によるネットショッピング認証サービス(3-DSecure) アップグレードに関するお知らせ※(2022/5/4)

 メールの本文は以下の内容が確認されている。Visaカードの「Visa Secure」やMastercardの「SecureCode」は実在する本人認証サービスだが、これらの利用を促すかのような内容で、リンク先のウェブサイトに誘導している。なお、本文中のフィッシング対策協議会の事務局の連絡先も、実際のものである。

 ネットショッピング認証サー(3-D Secure)とは何ですか?
 インターネットショッピングをご利用の際、悪用防止のために、パスワードによるカード利用者のご本人確認を行い、より安全なお取り引きを提供するサービスです。
 Visaでは「Visa Secure」、Mastercardでは「Mastercard®︎ SecureCode™️(マスターカード・セキュアコード)」の名称でサービスを提供しています。不正利用防止の観点からご導入をおすすめしております。

(フィッシング対策協議会の緊急情報より一部抜粋、原文ママ)

メール文面の例(フィッシング対策協議会の緊急情報より)

 誘導先はVisa、またはMastercardのロゴとフィッシング対策協議会のロゴが表示されたクレジットカード情報の入力画面で、カード番号などを入力して操作を続けると、「webサービス ログインID」などの入力を求める画面が表示される。

誘導先のフィッシングサイトの画面(フィッシング対策協議会の緊急情報より)

 フィッシングサイトのURLは、以下のものが確認されている。このほかのドメインやURLが使わている可能性があるほか、URLにパスやパラメーターが付いていることもある。

http://antiphlshing-jp.●●●●/update/upvlsa.php
https://antiphlshing-jp.●●●●/update/upvlsa.php
http://antiphlshing-jp.●●●●/update/upmatser.php
https://antiphlshing-jp.●●●●/update/upmatser.php

 フィッシング対策協議会では、このようなフィッシングサイトでクレジットカード情報や認証情報を絶対に入力しないようにとし、日頃から、個人情報やクレジットカード情報の入力を要求された場合は、一度立ち止まって似たようなフィッシングや詐欺事例がないか確認するようにと注意を促している。

 また、フィッシングメール対策には迷惑メールフィルターが有効であるとして、設定を推奨している。