ニュース

ビックカメラをかたるフィッシング、件名「【ビックカメラ】ご本人様確認完了のご連絡」などの不審なメールに注意!

偽サイトに誘導し、個人情報やカード情報を詐取

 ビックカメラをかたるフィッシングの報告を受けているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは2月3日15時時点で稼働中であるため、引き続き注意が必要だ。

 フィッシングメールの件名は、「【ビックカメラ】ご本人様確認完了のご連絡」が確認されている。なお、これ以外の件名も使われている可能性がある。

 メール本文は、以下の文面が確認されており、「ご本人様確認のための認証」のためだとして、リンク先へのアクセスを促している。

ビックカメラ.comをご利用いただき、ありがとうございます。

ご本人様確認のための認証が行われましたので、お知らせいたします。

本サービスは、万が一、ご本人様以外による不正ログイン?操作等があった場合に、お客さまが
速やかに確認できるよう、追加認証の都度、メールを送信するサービスです。

お心当たりのない場合や不審な点等ございましたら、御早めに確認してください。

(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)

メール文面の例(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトは、ビックカメラのオンラインショップ「ビックカメラ.com」のウェブサイトを装っており、メールアドレスとログインパスワードの入力が求められる。入力してログインの操作を行うと、氏名、住所、電話番号などの入力が求められ、続けてクレジットカード情報の入力画面に移る。これも入力すると、「本人認証を行います」として、クレジットカードのパスワード入力画面が表示される。

誘導先のフィッシングサイトの画面(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。

https://www-biccamera-com.●●●●.com/

 フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。