~ フィッシングとは実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取する行為です ~

報告

HOME > ニュース > 緊急情報 > Mastercard をかたるフィッシング (2024/04/24)

緊急情報

Mastercard をかたるフィッシング (2024/04/24)

2024年04月24日

概要

Mastercard をかたるフィッシングの報告を受けています。

メールの件名

【マスターカード 】カード年会費のお支払い方法に問題があります
【緊急通知】マスターカードセキュリティ更新のお知らせ
【ご注意】MasterCardカード不正使用疑惑のセキュリティチェック
カードセキュリティの緊急アップデート:MasterCard カードの保護について
MasterCardカード:不正使用疑惑のセキュリティチェック

※上記以外の件名も使われている可能性があります。

詳細内容

Mastercard をかたるフィッシングの報告を受けています。

  1. 2024/04/24 9:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。

  2. このようなフィッシングサイトにて、お名前、電話番号、生年月日、郵便番号、都道府県、住所、クレジットカード情報 (カード名義人、カード番号、有効期限、セキュリティコード)、Apple ID、パスワード等を絶対に入力しないよう、ご注意ください。

  3. フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難です。日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザーのブックマークなどからアクセスするよう、心がけてください。

  4. フィッシングメール対策には迷惑メールフィルターが有効です。
    ほとんどのメールサービスでは迷惑メールフィルターが利用できるので、大量のフィッシングメールが届いている場合は、迷惑メールフィルターの設定が有効になっているか、確認してください。

  5. 類似のフィッシングサイトやメール、SMS を発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご報告ください。 【報告方法】はこちら

【参考情報】
    フィッシング詐欺にご注意ください
    https://www.mastercard.co.jp/ja-jp/personal/get-support/phishing.html


「情報を入力してしまった」等、その後の対応方法は「よくあるご質問」をご参照いただき、
入力した情報に応じてご対応ください。

サイトのURL

メール内の URL
https://●●●●-master-●●●●.amazonaws.com/
https://clck.ru/●●●●
https://bit.ly/●●●●
https://tinyurl.com/●●●●
https://h●●●●.com/
https://r●●●●.com/

転送先の URL
https://applicati●●●●.top/
https://52h●●●●.com/
https://feed●●●●.com/
https://yama●●●●.com/
https://●●●●.cn/
http://●●●●.cn/

※上記以外のドメイン、URL も使われている可能性があります。
※ URL にパスやパラメータが付いていることがあります。
※「●●●●」部分は伏字化しており、実際の URL とは異なります。

メール・SMSの文面例

Mastercard をかたるフィッシング (2024/04/24)

拡大する

フィッシングサイトの例

Mastercard をかたるフィッシング (2024/04/24)

拡大する