~ フィッシングとは実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取する行為です ~

HOME > ニュース > 緊急情報 > エポスカードをかたるフィッシング (2023/06/30)

緊急情報

エポスカードをかたるフィッシング (2023/06/30)

2023年06月30日

概要

エポスカードをかたるフィッシングの報告が増えています。

メールの件名

【エポスカード】本人情報緊急確認
【エポスカード】個人情報確認
【エポスカード】重要なお知らせ
【エポスカード】重要:必ずお読みください
【エポスカード】お支払い金額確定のご案内
【エポスカード】二段階認証の導入についてのお知らせ
【エポスカード】お客様のアカウント認証に関するお知らせ
【重要】エポスカード本人確認のお知らせ
【最終警告】エポスカード からの緊急の連絡
【重要なお知らせ】エポスカード ご利用確認のお願い
「エポスカード」ご利用環境確認用ワンタイムURLのお知らせ
お支払い方法変更のご案内【エポスカード】
<緊急!エポスカード 重要なお知らせ>

※上記以外の件名も使われている可能性があります。

詳細内容

エポスカードをかたるフィッシングの報告が増えています。

  1. 2023/06/30 9:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。

  2. このようなフィッシングサイトにて、エポスNet ID、パスワード等を、絶対に入力しないよう、ご注意ください。

  3. フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難です。日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザーのブックマークなどからアクセスするよう、心がけてください。

  4. フィッシングメール対策には迷惑メールフィルターが有効です。
    ほとんどのメールサービスでは迷惑メールフィルターが利用できるので、大量のフィッシングメールが届いている場合は、迷惑メールフィルターの設定が有効になっているか、確認して下さい。

  5. 類似のフィッシングサイトやメール、SMS を発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご報告ください。 【報告方法】はこちら

【参考情報】
    【重要】フィッシングメール詐欺にご注意ください
    https://www.eposcard.co.jp/security/unauthorized-use/index.html?int_id=otop_nw&webview=false

    エポスカードを騙るフィッシングメール・サイトの見分け方
    https://faq.eposcard.co.jp/faq/show/2444?category_id=1&site_domain=default


サイトのURL

https://www.epcosaed.co.jp.●●●●.cn/
https://www.epcosard.co.jp.●●●●.cn/
https://ngh●●●●.cfd/index.php?info=●●●●
https://hiu●●●●.cfd/index.php?info=●●●●
https://rng●●●●.cfd/index.php?id=●●●●
https://yhy●●●●.cfd/index.php?id=●●●●

※上記以外のドメイン、URL も使われている可能性があります。
※ URL にパスやパラメータが付いていることがあります。
※「●●●●」部分は伏字化しており、実際の URL とは異なります。

メール・SMSの文面例

エポスカードをかたるフィッシング (2023/06/30)

拡大する

フィッシングサイトの例

エポスカードをかたるフィッシング (2023/06/30)

拡大する