2024/04/03
Mastercardからのセキュリティチェックメール? クレジットカードのフィッシング詐欺に注意!
近年、クレジットカードの不正利用は増加しており、これによる被害も深刻化しています。 クレジットカードの不正利用の原因としては、カード自体の紛失や盗難によるものだけではなく、偽のメールや偽サイトなどからカード番号やパスワード等の情報を騙し取られたことによるものも挙げられます。
BBソフトサービス社が毎月発表しているインターネット詐欺リポートでも、クレジットカード会社を騙るフィッシング詐欺のサイトが多く検知されています。そこでこの記事ではクレジットカードのフィッシング詐欺に対する注意喚起と対策について解説します。
クレジットカード会社を装うフィッシングメール
こちらは2024年3月に確認された、Mastercardを装ったフィッシングメールです。受信者はたまたま同サービスを利用しておらず、メールの内容に心当たりがなかったためフィッシング詐欺だと気付くことができました。
タイトルは「MasterCardカード:不正使用疑惑のセキュリティチェック」です。このCが大文字になっている「MasterCard」という表記は正式なものではありません。このようにブランド名や企業名の表記に注目して、違和感があれば警戒度を高めましょう。
開いてみると、「カードのご利用を一部制限させていただき、ご連絡させていただきました」とカードの利用が出来なくなったことを説明し、「つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します」とメール内URLへのアクセスを促しています。
文章をよく見ると、文字と文字の間に空白が空いています。こちらは文字列などから迷惑メールかどうかを判定する迷惑メールフィルターを回避するために使われている手法で、文字と文字の間にスペースを入れて一つの言葉と認識されないようにしています。
「ご利用確認はこちら」と促されているURLにアクセスしてみると既にページは削除されていました。正規の企業からのメールであれば、メール送信から数日でページが削除されているということはあまり考えられません。
※安全を確認したうえで偽サイトへのアクセスを行っています。ウイルスやマルウェアなどが仕込まれている可能性もありますので、フィッシングサイトだと分かっているサイトに興味本位でアクセス・情報入力する行為は危険です。
Mastercard公式サイトでは、カード会社及び金融機関から口座や個人情報をたずねるメールを送ることは一切ないとして注意喚起が出ています。
参考:フィッシング詐欺にご注意ください
https://www.mastercard.co.jp/ja-jp/personal/get-support/phishing.html
騙されないようにするには?
クレジットカードの不審なメールやサイトに慌ててアクセスしてしまうと、逆に被害を受ける可能性が高まります。ドキッとするメールが届いた時こそ落ち着いて確認することが大切です。
個人情報やクレジットカード番号の入力を促すメール・SMSに注意する
金融機関がメールやSMSで契約情報などを入力させようとすることはほとんどありません。よく利用しているクレジットカード会社や銀行からのメールでも、情報を入力させるページに誘導されている場合は落ち着いて確認しましょう。
不審な点がないか確認する
送信元アドレスや記載されている文をよく確認し、不審な点があれば直接クレジットカード会社に問い合わせてみましょう。
情報を入力してしまった場合はすぐに連絡・相談
怪しいメールやサイトに情報を入力してしまった場合は、すぐに関連するクレジットカード会社などに連絡し、カード停止などの手続きを進めましょう。
予防として利用明細を定期的に確認、通知設定を
こまめに利用明細を確認し、公式サイトや公式アプリで正しい情報を確認できるようにしておきましょう。偽メールに気づきやすくなり、万が一不正利用されてしまった場合にもいち早く対応できる可能性が高まります。
フィッシング対策ができるセキュリティ対策ソフトを導入する
セキュリティ対策ソフトの中には、フィッシングメールやSMSから誘導される詐欺サイトへのアクセスを未然にブロックしてくれる機能があります。
今回は、フィッシング詐欺に特化した専用のセキュリティ対策をご紹介します。
詐欺ウォールは、一般的なセキュリティソフトでは検知が困難な、ネット詐欺による金銭被害、個人情報盗難被害の対策に特化したネット詐欺専用セキュリティソフトです。近年流行しているフィッシング詐欺をはじめ、ネットショッピング詐欺やワンクリック詐欺などあらゆる詐欺サイトを検知し、アクセスを未然にブロックします。
詐欺ウォールは、国内でアプリを作っており、日本語の詐欺サイトの検知率が高いことが特徴となっています。AI機能、公的機関から日々提供される情報、ふるまい検知等の独自のトリプルエンジンを搭載していることで、未知の詐欺サイトも検知することが可能です。
最後に
Tigers-net.comでは、このほかにも、最新のセキュリティ情報を配信しております。
また、インターネットご加入者様により安心してインターネットをお楽しみいただくために、詐欺ウォールを含むセキュリティ対策ソフトを無料でご提供しております。
「試しに使ってみたい!」というお客さま向けに、詐欺ウォールとカスペルスキーが月額330円でご利用できる「コンテンツ会員(ベーシックコース)」もご用意しておりますので、気になる方は是非お試しください。
記事引用元: