Amexカードを騙るフィッシングメール報告、注意を呼びかけ(フィッシング対策協議会) | ScanNetSecurity
2021.02.26(金)

Amexカードを騙るフィッシングメール報告、注意を呼びかけ(フィッシング対策協議会)

フィッシング対策協議会は、アメリカン・エキスプレス・カードを騙るフィッシングの報告を受けているとして、注意喚起を発表した。

脆弱性と脅威 脅威動向
確認されたフィッシングメール
確認されたフィッシングメール 全 2 枚 拡大写真
フィッシング対策協議会は4月7日、アメリカン・エキスプレス・カードを騙るフィッシングの報告を受けているとして、注意喚起を発表した。確認されているフィッシングメールは「【American Express】アカウントの異なる端末からのアクセスのお知らせ」「【重要】American Express 株式会社から緊急のご連絡」という件名で、異なる端末からのアクセスがあったとしてカードを一時利用停止にしたとして、利用再開のためにリンクをクリックさせようとする。

確認されたリンク先URLは次の通り。なお、これ以外のメールの件名やリンク先のドメイン名、URLなども使われている可能性がある。

サイトのURL
https://ameuexp●●●●.com/
http://ameriicanexp●●●●.com/

同協議会によると、4月7日11時の時点でフィッシングサイトは稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼しているという。また、類似のフィッシングサイトが公開される可能性もあるとしている。さらに、このようなフィッシングサイトにてID、パスワード、カード番号、有効期限、セキュリティコード、生年月日、 CSC 、暗証番号などを絶対に入力しないよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 日本に 500 台、もし自社に「Emotet 感染しています」の連絡が来たら ~ 特定方法と対策 JPCERT/CC 解説

    日本に 500 台、もし自社に「Emotet 感染しています」の連絡が来たら ~ 特定方法と対策 JPCERT/CC 解説

  2. 昨年末サービス終了した「Smooz」、ユーザーデータ取り扱い調査結果公表

    昨年末サービス終了した「Smooz」、ユーザーデータ取り扱い調査結果公表

  3. 横浜市「イーオのごみ分別案内」に不正アクセスによる改ざん被害、調査結果を公表

    横浜市「イーオのごみ分別案内」に不正アクセスによる改ざん被害、調査結果を公表

  4. イオン銀行利用のクラウド型システムに設定不備、顧客情報の一部に不正アクセス

    イオン銀行利用のクラウド型システムに設定不備、顧客情報の一部に不正アクセス

  5. JNSA「Network Security Forum 2021」オンライン開催、平井デジタル改革担当大臣も

    JNSA「Network Security Forum 2021」オンライン開催、平井デジタル改革担当大臣も

  6. 国産メールセキュリティ企業が考える PPAP の 4 つの代替手段

    国産メールセキュリティ企業が考える PPAP の 4 つの代替手段

  7. 「Salesforce」のセキュリティ設定不備を突き「東村山防災navi」に第三者から不正アクセス

    「Salesforce」のセキュリティ設定不備を突き「東村山防災navi」に第三者から不正アクセス

  8. OpenSSL に複数の脆弱性、アップデートを呼びかけ

    OpenSSL に複数の脆弱性、アップデートを呼びかけ

  9. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  10. イエラエセキュリティ CSIRT支援室 第7回「膨大なインスタンスやマルチクラウド環境の一元管理&監視を可能にする『Orca Security』」

    イエラエセキュリティ CSIRT支援室 第7回「膨大なインスタンスやマルチクラウド環境の一元管理&監視を可能にする『Orca Security』」

ランキングをもっと見る