アプラスをかたるフィッシング、件名「＜重要＞【APLUS】ご利用確認のお願い」などの不審なメールに注意

　アプラスをかたるフィッシングの報告が増えているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは8月9日13時時点で稼働中であるため、引き続き注意が必要だ。

　フィッシングメールの件名は以下のものが確認されている。なお、これら以外の件名も使われている可能性がある。

• ＜重要＞【APLUS】ご利用確認のお願い
• 【NETstationAPLUS】重要なお知らせ！

　メール本文は以下の文面が確認されており、取引サービスの制限の解除のためなどとして、リンクへアクセスするよう促している。

いつも弊社カードをご利用いただきありがとうございます。

昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視システム」を導入し、
24時間365日体制でカードのご利用に対するモニタリングを行っております。

このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、
誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承ください。

（フィッシング対策協議会の緊急情報より一部抜粋　原文ママ）

NETstationAPLUSのをご利用いただきありがとうございます。

◆ご利用内容につきましては、以下をご確認ください
クレジットカード使用制限

利用者は、本クレジットカード会社に登録された情報とは異なります、本人名義のカードであることを確認することができない。

クレジットカード会社不正利用防止の観点から、相違が認められご本人様名義のカードであることの確認が取れないまま、
カード払いでご注文の継続を行うことができません。

ご確認方法については、下記URLよりご確認くださいませ。

（フィッシング対策協議会の緊急情報より一部抜粋　原文ママ）

メール文面の例（フィッシング対策協議会の緊急情報より）

　誘導先のフィッシングサイトは、アプラスの会員向けサービス「NETstation*APLUS」のログイン画面を装っており、IDとパスワードの入力を求められる。入力して操作を続けると、カード情報や名前、生年月日の入力画面に遷移する。

誘導先のフィッシングサイトの画面（フィッシング対策協議会の緊急情報より）

　誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。

https://vok●●●●.cn/
https://netastatiaon2.apillus.co.jp.●●●●.top/ja

　フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。