ニュース

三越伊勢丹をかたるフィッシング、件名「【三越伊勢丹】WEB会員停止のお知らせ」などの不審なメールに注意

「カード番号情報」の確認のためとして偽サイトに誘導

 三越伊勢丹をかたるフィッシングの報告があったとして、フィッシング対策協議会が情報を公開した。同サイトは6月24日13時時点で稼働中であるため、引き続き注意が必要だ。

 フィッシングメールの件名は以下が確認されている。これら以外の件名が使われている可能性もある。

  • 「三越伊勢丹WEB会員」のアカウントは終了いたしますのでお知らせいたします
  • 【三越伊勢丹】WEB会員停止のお知らせ
  • 三越伊勢丹WEB会員 ログインのお知らせ

 メールの本文は以下の内容が確認されており、「カード番号情報」を確認するためとして、記載されたURLへアクセスするよう誘導している。

「三越伊勢丹WEB会員」のアカウントは終了いたしますのでお知らせいたします。
カード番号情報を確認してください。

(フィッシング対策協議会の緊急情報より一部抜粋)

メール文面の例(フィッシング対策協議会の緊急情報より)

 誘導先は「三越伊勢丹WEB会員」のログイン画面を装ったウェブサイトで、「ログインID(メールアドレス)」と「パスワード」の入力が求められる。入力してログインの操作をすると、続けて、エムアイカードのお客様番号、クレジットカード番号、有効期限、カード名義人、セキュリティコード、生年月日、メールアドレスの入力画面が表示される。

誘導先の偽サイトの画面(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトのURLは、以下のものが確認されている。このほかにも類似するドメイン名が使われる可能性があるため注意が必要だ。

https://www.misto●●●●-co-jp.top/
https://www.misto●●●●-co-jp.xyz/
https://www2.shopping.mistore-jp.●●●●.cn/

 フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。

 三越伊勢丹も、「三越伊勢丹WEB会員ログイン画面を模した偽ログイン画面にご注意ください」と注意喚起を実施。三越伊勢丹オンラインストアのトップまたは公式アプリ以外からアクセスしたログイン画面には注意するようにとしている。