認証情報を詐取するフィッシングメールにご注意ください

【この記事はIT系ライター M氏 が書きました】

クレジットカードの本人認証システム「3Dセキュア」や、Apple IDの認証情報を詐取することを目的としたフィッシングメールがそれぞれ確認されたとして、フィッシング対策協議会より注意喚起情報が発表されています。

3Dセキュアを騙る手口

ネット上でクレジットカード決済を行う本人認証システム「3Dセキュア」は、VISA、Mastercard、JCBの3ブランドに対応しており、盗用などによる「なりすまし」を防ぐため、カード番号と有効期限の他に別途、パスワード等の設定が必要になります。報告されたメールでは、これらの情報を詐取するための誘導が見られます。

同協議会によると、メールの件名は
・Your credit card has been suspended
・Your (Credit Card) has been suspended
が確認されているとのこと。

また、誘導される偽サイトのURLは
・http://www.●●●●.ir/logs/headers/headers/idx_config/jpe.php
・http://5.152.●●●●.225/jp1.php
・http://www.●●●●.ru//contacts/datajp/
・http://●●●.su/cli/DT/
・http://●●●.su/cli/DT/jp1/
が報告されています。

今回のケースでは、メールもサイトも所々に日本語が不自然な点が見られます。こういったサイトでは絶対に情報を入力してはいけません。

Appleを騙る手口

これまでもAppleを騙るフィッシングメールは過去にも何度か出回りましたが、先日報告されたメールでは
・件名:Apple IDアカウントを回復してください
・「情報入力時、エラーが出るとアカウントを永久停止する」
・「アカウント情報が時間内に確認されない場合は、アカウントを完全に凍結する」
といった内容を含むのが特徴です。

記載のリンクから誘導される偽サイトはやはりApple公式によく似たデザインになっており、各種情報の入力が促されています。

なお、報告されたURLは
・http://●●●●-suport-app1eid.com/
・http://●●●●-support-appleid-apple.com/
となっています。

当然ですがこれらのリンクをクリックしたり、情報を入力してはいけません。

常に注意したいこと

こうしたフィッシング詐欺の被害に遭わないために、IDやパスワードの入力を促すメールでは下記に注意することが重要です。

・不自然な文章や身に覚えのない内容のメールはリンクを開かずに無視する
・不審な添付ファイルを開かない

また、webサイトでの入力を要求された場合は、

・ページURLが「https」で始まるサイトかどうか
・URL横や右下のスペース等、どこかに「鍵マーク(保護対策済)」がある

という点に注意してください。セキュリティ上、重要なページは上記を満たしていることが一般的で、不審なサイトや悪意のあるサイトを見極めるポイントとなります。
今回のケースだけではなく、普段からIDやパスワード、個人情報などの入力時には今一度、確認する習慣を身につけましょう。

関連リンク

・3D セキュア (本人認証サービス) の認証情報を詐取することを目的としたフィッシング(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/3dsecure_20181109.html

・Appleをかたるフィッシング(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/apple_20181113.html