12月9日現在、クレジットカードブランド「オリコカード」をかたるフィッシングメールが確認されているとして注意喚起が行われている。
フィッシングメール概要
フィッシング対策協議会に寄せられているケースには、「お支払い予定金額のご案内」「オリコカード からの緊急の連絡」「ご利用環境確認用ワンタイムURLのお知らせ」などの記載がされた件名が使用されているとのこと。
その他多数の事例が挙がっているとのことで、今後も増加する可能性があるとされている。
本文には「本人確認が必要な取引があった」「カードの利用を一時制限」などとユーザーの不安を煽る内容に加え、外部ページへのリンクが記載されているという。
リンク先はオリコカードのwebサービス「eオリコサービス」を偽装したフィッシングページとなっており、IDやパスワード、個人情報、クレジットカード情報などを入力させるフォームが用意されている。
当該ページで情報を入力すると、攻撃者に情報が窃取される恐れがあるというもの。
対策
フィッシング対策協議会は、確認されているフィッシングサイトは正規サイトと見分けが非常に困難であるとしている。
日ごろから被害に遭わない方法として、サービスアクセス時は届いたメールやSMSからアクセスしないよう注意を呼びかけ。
正規サイトのブックマークや公式アプリを使用することを推奨している。
また、使用するメールサービスの迷惑メールフィルターを有効にする方法も効果的とのこと。