ITmedia NEWS > セキュリティ >
ニュース
» 2021年01月13日 13時18分 公開

エムアイカードかたる詐欺メールに注意 ウソの本人確認で会員情報を窃取

エムアイカードをかたるフィッシングメールが出回っている。件名は「エムアイカードご利用確認」など。本文ではウソの本人確認を行い、会員情報を窃取する。

[今藤祐馬,ITmedia]

 フィッシング対策協議会は1月12日、エムアイカードをかたるフィッシングメールを確認したとして注意を呼びかけた。「カードの利用を一部制限した」「ご本人様のご利用かどうかを確認させて頂きたい」と偽って本文中のリンクから偽サイトに誘導し、個人情報を窃取するという。

photo 偽の本人確認フォーム

 詐欺メールの件名は「エムアイカードご利用確認」「エムアイカード【重要:必ずお読みください】」など。

 本文には「誠に勝手ながら、カードのご利用を一部制限させて頂き、ご連絡させて頂きました」「以下ヘアクセスの上、カードのご利用確認にご協力をお願い致します」と書かれ、「https://micard.co.jp.」などの文字列を含むURLへ誘導する。

photo エムアイカードをかたる詐欺メールの文面

 詐欺サイトにはログインID、パスワード、カード番号、会員情報などの入力フォームがあり、入力した人の個人情報を窃取する。ただし、詐欺サイトは正規のサイトが設けている「reCAPTCHA」(人間とbotを識別する仕組み)を適用しておらず、注意すれば見抜けるという。

 詐欺サイトは1月12日午後5時の時点でもアクセスできる状態で、フィッシング対策協議会は「個人情報を入力しないようにご注意ください」と呼びかけている。

Copyright © ITmedia, Inc. All Rights Reserved.