8月9日現在、クレジットカード会社「アプラス」をかたるフィッシングメールが複数確認されているとの注意喚起がされている。
概要
フィッシング対策協議会に寄せられているケースでは、「<重要>【APLUS】ご利用確認のお願い」、「【NETstationAPLUS】重要なお知らせ!」といった件名が使用されているという。
また、本文内には「第三者不正利用の急増」「本人利用かどうか確認したい取引があった」「カードの利用を一部制限した」といった内容と、外部ページへのリンクが記載されている。
リンク先は、アプラスカード会員専用マイページ「ネットステーションアプラス」のログインページを精巧に偽装したフィッシングサイトとなっており、IDやパスワード、カード番号、氏名、生年月日、暗証番号といった個人情報を入力させるフォームが表示されるとのこと。
当該ページで情報を入力すると、攻撃者に情報が窃取される恐れがある。
対策
アプラス社は、正規サイト上で「(同社側から)パスワードや個人情報の入力を求めることは絶対にない」と注意喚起を掲載。
またフィッシング対策協議会からは、サービスログイン時はメールやSMS内のリンクから行わず、公式アプリやブラウザーのブックマークから行うよう推奨されている。
【参考URL】
https://news.aplus.co.jp/notes/detail.html?id=10009688
https://www.antiphishing.jp/