フィッシング対策協議会は4月7日、アメリカン・エキスプレス・カードを騙るフィッシングの報告を受けているとして、注意喚起を発表した。確認されているフィッシングメールは「【American Express】アカウントの異なる端末からのアクセスのお知らせ」「【重要】American Express 株式会社から緊急のご連絡」という件名で、異なる端末からのアクセスがあったとしてカードを一時利用停止にしたとして、利用再開のためにリンクをクリックさせようとする。確認されたリンク先URLは次の通り。なお、これ以外のメールの件名やリンク先のドメイン名、URLなども使われている可能性がある。サイトのURLhttps://ameuexp●●●●.com/http://ameriicanexp●●●●.com/同協議会によると、4月7日11時の時点でフィッシングサイトは稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼しているという。また、類似のフィッシングサイトが公開される可能性もあるとしている。さらに、このようなフィッシングサイトにてID、パスワード、カード番号、有効期限、セキュリティコード、生年月日、 CSC 、暗証番号などを絶対に入力しないよう呼びかけている。
![中国の APT グループによる COVID-19 関連の攻撃が観測 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/30969.png)
