アメリカン・エキスプレス・カードを騙るフィッシング詐欺が複数件確認されているとして、フィッシング対策協議会から注意喚起が行われている。
フィッシングメール件名
フィッシング対策協議会によると、フィッシングメールには以下のような文言の件名が確認されているという。
| ・[AMERICAN EXPRESS]電話番号変更のお知らせ ・[AMERICAN EXPRESS]Eメールアドレス登録のお知らせ ・[American Express] ご請求確定後のサービスのご案内 ・【AMERICAN EXPRESS】ご請求金額確定のご案内 ・【American Express】のセキュリティ通知●●●● ・【AmericanExpress 重要なお知らせ】カードの一時利用停止は解除されました ・【American Express】ログイン通知 ・【American Express】カードご利用金額のお知らせ ・【重要なお知らせ】会員様向けマイページのログインID・パスワードが業務委託先へ誤って提供されていたことに関するお詫び |
今後新たな手口を使ったものが確認される可能性があるとのこと。
本文内容
フィッシングメール本文には、「請求金額が確定した」、「確認はログイン」、「口座振替のお知らせ」などの文言と、外部ページへのURLリンクが同記されている。
リンク先はアメリカン・エキスプレスのユーザーページへのログイン画面を偽装したフィッシングサイトとなっており、カード番号やセキュリティコードなど情報窃取を目的とした偽の入力フォームが用意されている。
対策
フィッシング対策協議会は、攻撃者はフィッシングページを正規サイトを基に偽装しているケースが多いことから見分けが困難と説明。
日ごろからメールやSMSからのメッセージからのサービス利用はせず、正規のURLリンク先のブックマーク登録や、公式アプリの利用を推奨している。
| 【参考URL】 アメリカン・エキスプレス・カードをかたるフィッシング (2021/09/30) https://www.antiphishing.jp/news/alert/american_express_20210930.html |