現在、「三菱HCキャピタルカード」を騙るフィッシングメールが複数確認されているとして、発行会社の三菱HCキャピタル株式会社やフィッシング対策協議会から注意喚起が行われている。
フィッシングメール件名
フィッシング対策協議会によると、「三菱HCキャピタル」ご利用環境確認用ワンタイムURLのお知らせ」と題するフィッシングメールの報告が複数寄せられているという。
本文には「(ユーザーの)利用環境の確認」「不正アクセス対策の一環」などのメッセージと、外部ページへのURLが記載されているとのこと。
リンク先は、三菱HCキャピタルカード利用者用ページへのログイン画面を精巧に偽装したフィッシングサイトとなっている。
サイトには、ログインIDとパスワードの認証情報をはじめ、三菱HCキャピタルカードのカード番号を入力させるフォームが用意されている。
誤って入力した場合、攻撃者に情報が窃取される恐れがあるというもの。
対策
三菱HCキャピタル社は、「(同社から)カード番号や個人情報を問うことは一切ない」「不審なメールやSMSは、開封せず削除する」など注意喚起を実施。
また、フィッシング対策協議会は、昨今のフィッシングサイトの見分けは非常に難しいと説明。
日ごろからサービス利用時は、届いたメールやSMSからではなく、正規サイトへのブックマークなどからアクセスするよう注意を呼び掛けている。
また、あらかじめ使用するメーラーの迷惑メールフィルターを設定するよう推奨している。
【参考URL】 https://www.mitsubishi-hc-capital-card.jp/detailed_guide.html |
https://www.antiphishing.jp/news/alert/mitsubishi_hc_capital_20220111.html |