Amexカードを騙るフィッシングメール報告、注意を呼びかけ（フィッシング対策協議会）

フィッシング対策協議会は、アメリカン・エキスプレス・カードを騙るフィッシングの報告を受けているとして、注意喚起を発表した。

脆弱性と脅威脅威動向

590 views

2020.4.8 Wed 8:05

フィッシング対策協議会は4月7日、アメリカン・エキスプレス・カードを騙るフィッシングの報告を受けているとして、注意喚起を発表した。確認されているフィッシングメールは「【American Express】アカウントの異なる端末からのアクセスのお知らせ」「【重要】American Express 株式会社から緊急のご連絡」という件名で、異なる端末からのアクセスがあったとしてカードを一時利用停止にしたとして、利用再開のためにリンクをクリックさせようとする。

確認されたリンク先URLは次の通り。なお、これ以外のメールの件名やリンク先のドメイン名、URLなども使われている可能性がある。

サイトのURL
https://ameuexp●●●●.com/
http://ameriicanexp●●●●.com/

同協議会によると、4月7日11時の時点でフィッシングサイトは稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼しているという。また、類似のフィッシングサイトが公開される可能性もあるとしている。さらに、このようなフィッシングサイトにてID、パスワード、カード番号、有効期限、セキュリティコード、生年月日、 CSC 、暗証番号などを絶対に入力しないよう呼びかけている。

《吉澤亨史（ Kouji Yoshizawa ）》