丸井グループの「エポスカード」をかたるフィッシングメールが確認されているとして注意喚起されている。
概要
フィッシング対策協議会に挙がっている報告によると、フィッシングメールに使用されている件名には「本人情報緊急確認」「個人情報確認」「お支払い金額確定のご案内」など、複数のケースが確認されているという。
本文内容は、嘘の利用状況の確認や請求に関する内容となっており、確認が取れない場合は利用を停止するとの記載がされている。
本文中には外部ページへのリンクが記載されており、アクセス先はエポスカードユーザー向けサイト「エポスNet」へのログイン画面を偽装したフィッシングページとなっている。
当該ページでIDやパスワード入力すると、攻撃者に情報が窃取される恐れがある。
対策
運営のエポスカード社は、公式サイト上で「メールやSMSからお客さまのカード番号や暗証番号を入力させることはございません」として注意を呼び掛けている。
また、フィッシング対策協議会からは、日ごろからサービスログイン時は公式アプリやブラウザーのブックマークから行い、メールや SMS 内のリンクからはアクセスしないよう推奨している。
また、フィッシング対策において使用するメーラーの迷惑メールフィルターが有効であると説明している。
【参考URL】
https://www.antiphishing.jp/
https://www.eposcard.co.jp/security/unauthorized-use/index.html?int_id=otop_nw&webview=false