クレジットカード情報を盗む偽サイト
フィッシング対策協議会は10月、金融庁を騙るフィッシングの報告を受けたとして注意を呼び掛けている。
これは“金融庁からのメールを受け取った日本人は、審査と認証に協力するためクレジットカードの本人確認が必要。メールを受け取ってから1日以内に認証しないとクレジットカードが使えなくなる”という内容のフィッシングメールで、誘導先ではクレジットカード情報の入力を促される。
フィッシング対策協議会では、フィッシングへの対策として下記を推奨している。なお、金融庁では本人確認を直接実施することはない。
1. 2022/10/04 12:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。
2. このようなフィッシングサイトにて、認証コード、カード名義人、カード番号、有効期限、セキュリティコード、都道府県、住所、郵便番号、電話番号等を、絶対に入力しないよう、ご注意ください。
3. 日頃から個人情報やクレジットカード情報の入力を要求された場合は、入力する前に一度立ち止まり、似たようなフィッシングや詐欺事例がないかを、確認するようにしてください。
4. フィッシングメール対策には迷惑メールフィルターが有効です。 ほとんどのメールサービスでは迷惑メールフィルターが利用できるので、大量のフィッシングメールが届いている場合は、迷惑メールフィルターの設定が有効になっているか、確認して下さい。
5. 類似のフィッシングサイトやメール、SMS を発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご報告ください。【報告方法】はこちら。