フィッシング対策協議会は4月10日、NTTグループカードを騙るフィッシングの報告を受けているとして、注意喚起を発表した。
確認されたフィッシングメールの件名は「「NTTグループカード」サービス終了のご案内 重要必読」というもので、これ以外の件名が使われる可能性もある。文面は、NTTグループカードのサービスが終了するとして、メールの受信後24時間以内に両替しないと期限が切れるとして、リンクをクリックさせようとする。
確認されたフィッシングサイトのURLは次の通り。
https://www.ida●●●●.com/
https://www.rev●●●●.com/
https://www.mod●●●●.com/
https://www.use●●●●.com/
「●●●●」部分は伏字としている。また、これ以外のドメインやURLが使われる可能性や、URLにパスやパラメータが付いていることもある。
4月10日15時の時点でフィッシングサイトは稼働中であり、同協議会ではJPCERT/CCにサイト閉鎖のための調査を依頼している。なお、類似のフィッシングサイトが公開される可能性がある。
同協議会では、このようなフィッシングサイトにて、MyLink 会員 ID、パスワード、代表者名(姓、名、セイ、メイ)、電話番号、郵便番号、都道府県、住所、生年月日、カード番号、有効期限、セキュリティコード等を、絶対に入力しないよう、注意を呼びかけている。
