Pocket

今回の偽メールは日本語かなり上手です!

フィッシング対策協議会の緊急情報をお知らせします。

OMC Plusをかたるフィッシングメールが出回っています。

三井住友系(OMC)のクレジットカードをお持ちの方はご注意ください

文章も普通に企業からのメールっぽく書いてありますので、ぱっと見た感じではすぐには気がつかないかもしれませんが、登録確認をよそおい、不正アクセスがあったためメール内のリンクをクリックしてIDを変更するようにうながしてきます。実際にはクリックするとフィッシングサイトに飛ばされ、クレジットカード番号やセキュリティコードなどの入力画面が表示されます。フィッシングサイトですので、これらの情報を入力するとあなたのカード情報はすべて盗まれることになります。本物のサイトを丸ごとコピーして作っているケースが多いため、画面だけでは本物と区別がつきません

このようなフィッシングサイトにてアカウント情報(カード番号、偽造防止コード、有効期限、ご登録名、生年月日、電話番号、PCのメールアドレス、携帯のメールアドレス、OMC Plus ID、パスワードなど))を入力しないように注意してください。

特にセキュリティコードを入力してしまうとネット上でカードを不正利用されてしまいますので公式サイトだと確認できない場合は、絶対に入力しないようにしてください。

2016/06/30 11:00 現在フィッシングサイトは稼働中でJPCERT/CC にサイト閉鎖のための調査が依頼されていますが、今後も類似のフィッシングサイトが公開される恐れがありますので引き続き注意してください

[緊急情報] OMC Plusをかたるフィッシング (2016/06/30)

URL :https://www.antiphishing.jp/news/alert/omc_plus_20160630.html

※リンクをクリックするとフィッシング対策協議会のサイトが別ウインドウで開きます。

詐欺にあわないためには必ず公式サイトから!

パスワードを入力してしまったかも!?

パスワードの変更をしましょう

最新の状態にしたウイルス対策ソフトでウイルスチェックもお忘れなく。

参考情報

セディナの公式サイトに各種問合せ電話番号が掲載されています。

まずカード会社にお問い合わせください。

当社の会員専用ホームページをかたるフィッシング詐欺にご注意ください!(セディナ)
問合せの電話番号もこちらに掲載されています
http://www.cedyna.co.jp/info/122_201605231612.html

メールによる詐欺(セディナ)
http://www.cedyna.co.jp/card_security/case09.html#fishing

どんな対策をしたら?

メール内のリンクはクリックしない

利用しているカード会社の公式サイトをブックマークしておこう

クレジットカードでの購入履歴を確認する習慣をつけよう

二段階認証が、二要素認証がある場合は設定しよう(ワンタイムパスワードなど)

あやしいメールだなんて見ただけでわからないものもたくさんありますよね?なので、もう最初からお金に関するサービスで連絡がきた場合は、メール内のリンクは使わない!って決めちゃってもいいと思います。そんな重要なお知らせなら必ず公式サイトにのってるはずですから、メールがきたらまずは公式サイトを確認するのがいいですよ〜。

また、自分からクレジットカード番号やセキュリティコードを入力してしまったら…悪い人たちはあなたのカード情報を使って買い物してその品物を売って換金します。金庫の番号を書いた紙と鍵を一緒に外においておいたら、そりゃ金庫あけてお金持っていかれちゃいますよね。お金に関する情報の入力は必ず信頼できるサイトで行ってください。

インターネットサギウォールのようなインターネット詐欺対策用のソフトもありますし、セキュリティ対策ソフトにはあやしいサイトへのアクセスをブロックする機能をもつものもありますので、ぜひ活用してください。頻繁にお金のやり取りを行うのであれば、パソコンだけでなく、スマホにもセキュリティ対策アプリをインストールするか、最初から複数のデバイス(PC、タブレット、スマホ等)に使う事ができるセキュリティ対策ソフトを使うことをおすすめします。

パスワード管理ツールを使うのもひとつの手です。パスワード管理ツールを使う事によって常に公式サイトへログインという習慣付けも可能です。

また二段階認証(スマホにワンタイムパスワードが送られてくるなど)を導入しているサービスをなるべく使う、導入されている場合は二段階認証の設定をすることでも、ID・パスワード『だけ』でのログインができなくなりますのでぜひ活用してください。

もしパスワードやクレジットカード情報を入力してしまったら?ご自身で対応できる場合は、まずパスワードの変更、カード会社へ電話、そしてウイルスチェックを!(簡易スキャンではなく時間はかかるけどフルスキャンです!)二段階認証の設定もむずかしいと感じる方も多いと思いますので、サポーターの方は、設定のお手伝いをしてあげてはいかがでしょう。

SPREADの応援している啓発キャンペーン <STOP.THINK.CONNECT>を合い言葉に クリックする前に一度立ち止まって考える習慣を広めましょう!『危ない』『怖い』だけでなく、実際に使える安全な利用方法を一緒に考え伝えて行きましょう!

bnr_stc

STOP. THINK. CONNECT.
立ち止まる 考える 楽しむ

 

(2016/06/30)