株式会社エポスカードが発行するクレジットカード「エポスカード」をかたったフィッシングの報告が増えているとして、フィッシング対策協議会は6月30日に、注意喚起を促す緊急情報を公式サイトに掲載した。フィッシング対策協議会によると、6月30日朝9:00の時点でフィッシングサイトは稼働中だという。
エポスカードをかたったフィッシングメールに注意
実際に確認された文面の一例(画像は「フィッシング対策協議会」より引用)
フィッシング対策協議会によると、エポスカードをかたったフィッシングの報告が多数、寄せられているという。メールの件名は「【エポスカード】本人情報緊急確認」「【エポスカード】重要なお知らせ」「【エポスカード】お支払い金額確定のご案内」「【エポスカード】二段階認証の導入についてのお知らせ」など、公式の案内を装ったり、サービスになんらかの異常が発生したりしたかのような不安を煽るものが多いという。
同協会は「フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見わけることは非常に困難です」と注意喚起。「日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているブラウザーのブックマークなどからアクセスするよう、心がけてください」としている。
フィッシングメール、どうやって見抜く?
フィッシングメールの特徴を紹介(画像は「エポスカード」公式サイトより引用)
エポスカードは、公式サイト内の「よくあるご質問」で「エポスカードを騙(かた)るフィッシングメール・サイトの見分け方」を公開。「『不正』『緊急』『異常』『アカウント凍結』など不安を煽るようなメールにはご注意下さい」と注意喚起している。
具体的なフィッシングメールの特徴もいくつか紹介している。「宛名が『メールアドレス』や『お客さま』になっている」と挙げ、「エポスカードからのお知らせには必ずメール本文にお客さまのお名前を表示しております」とした。メール内に名前がない場合は注意が必要だ。ほかにも、エポスカードからのメールアドレスのドメイン「@01epos.jp」を確認することや、エポスカードの正しいURL「https://www.eposcard.co.jp」かを確認することを推奨。中には、正しいURLから偽のログインページに遷移するケースもあるそうで、遷移先のURLも確認するように呼びかけている。
引用元:【エポスカード | よくあるご質問】
引用元:【エポスカード】
出典元:【フィッシング対策協議会】
※サムネイル画像は(Image:「エポスカード」公式サイトより引用)
