本物からのメールは、個人情報の入力を求めることは絶対にない
いかにも本物っぽいけれど、詐欺です!
フィッシング対策協議会2023年7月の月次報告書によれば、金融系ブランドを騙るフィッシング詐欺が増加中とのこと。6月→7月の1ヵ月間で31.6%も増えているそうです。今回ご紹介する、アプラスを騙ったフィッシング詐欺もその1つと言えるでしょう。
おすすめの関連記事
フィッシング詐欺の偽サイトは、本物と見分けがつきません
これは、“不正利用監視システムによるモニタリングの結果、疑わしい利用が検知されたのでカード利用を一部制限した。文中リンクから利用確認をせよ”という内容のメールを送り付け、被害者を偽のWebサイトに誘導、クレジットカード情報を含む個人情報を入力させてそのまま窃取するというものです。
こうしたフィッシング詐欺についてはアプラスも実際のフィッシングメールを公表したうえで、「不審な利用を検知した際に送信するお知らせメールから、NETStation*APLUSのログインID・パスワード、クレジットカード番号、暗証番号、セキュリティコードなどをお客さまに入力を求めることは絶対にありません」として注意を促しています。
なお、フィッシング対策協議会によれば、金融系ブランドを騙ったフィッシングメールは、「本物の注意喚起や連絡のメールをもとにしたと思われる文面で、正規ドメインを不正利用したなりすましメールも多く、受信者には判断が難しい状況」とのこと。本物のように見えたとしても油断せず、あらかじめブックマークした公式サイトから確認する癖を付けましょう。
アプラスを騙るメール(フィッシング対策協議会公式サイトより)
アプラスを騙る偽Webサイト(フィッシング対策協議会公式サイトより)
もし、あなたがフィッシング詐欺に思えるメールやSMSを受け取った場合、可能ならばフィッシング対策協議会に報告することをおすすめします。
