ニュース
ビックカメラをかたるフィッシング、件名「【重要】ビックカメラ 異常通知」などの不審なメールに注意
偽サイトに誘導し、カード情報や個人情報を詐取
2024年2月16日 18:29
ビックカメラをかたるフィッシングの報告を受けているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは2月14日12時時点で稼働中であるため、引き続き注意が必要だ。
フィッシングメールの件名は「【重要】ビックカメラ 異常通知 ●●:●●:●● PM CST」が確認されている(「●」の部分には時間を表す数字が入る)。なお、これ以外の件名も使われている可能性がある。
メール本文は以下の文面が確認されており、本人確認のためとして、リンクへアクセスするよう促している。
ビックカメラ.comをご利用いただき、ありがとうございます。
ご本人様確認のための認証が行われましたので、お知らせいたします。
本サービスは、万が一、ご本人様以外による不正ログイン?操作等があった場合に、
お客様が速やかに確認できるよう、追加認証の都度、メールを送信するサービスです。
お心当りのない場合や不審な点等ございましたら、御早めに確認してください。《本人確認の方法》(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
誘導先のフィッシングサイトは、ビックカメラの通販サイト「ビックカメラ.com」のログイン画面を装っており、メールアドレスとパスワードの入力を求められる。入力してログインの操作を行うと、続けて、名前、性別、生年月日、郵便番号、住所、電話番号の入力画面に遷移する。さらに操作を続けると、カード番号、カード名義人、カード有効期限、セキュリティコードの入力を求められる。
誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。
https://account-verification.biccame●●●●.club/index.htm
フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。