現在フィッシング対策協議会から、「エムアイカード」をかたるフィッシングメールが流行しているとして注意喚起が行われている。
フィッシングメール件名
現在確認されているフィッシングメールの件名には、以下のようなものが挙げられている。
今後も、新たな手口のフィッシングメールが確認される可能性があるという。
・Webエムアイカード利用確認
・【重要なお知らせ】エムアイカードの利用確認
・【MlCARD株式会社】重要なお知らせ
本文
フィッシングメール本文には、「本人確認が必要な取引があった」「カードの利用を一部制限」「確認できない場合は制限が継続される」などの記載があるものが確認されているという。
加えて、外部ページへのリンクが同記されている。
リンク先は、エムアイカード会員ページ「MICARD」のログインページを精巧に偽装したフィッシングサイトとなっており、認証情報や口座番号などを入力させるフォームが用意されている。
入力した情報は、攻撃者に窃取される恐れがある。
対策
フィッシング対策協議会は、日頃からサービス利用時はメールやSMS内のリンクではなく、公式アプリやブラウザのブックマークなどからアクセスするよう推奨している。
また、株式会社エムアイカードからも「正規商品と比べ価格が安すぎる場合」、「日本語表記が不自然な場合」などに注意するよう呼びかけを行っている。