【詐欺】重要OMC Plusご登録確認迷惑メール フィッシングサイト誘導に注意!

イメージ 5

三井住友系のクレジットカード会社 セディナ が提供する会員向けウェブサービス OMC PlusOMCカード を名乗った日本語表記の不正な 迷惑メール(スパムメール) が不特定多数にバラ撒かれてます。

【迷惑メールの件名の例】
OMC Plus(オーエムシープラス)ご登録確認
OMCカードWEBサービスご登録確認
【重要:必ずお読みください】
【重要:必ずお読みください】 OMC Plus ご登録確認

メールの受信はセディナや OMC Plus と縁あるなし関係なく、日本国内で使われてるであろうメールアドレス宛てに届いてるパターンです。

■ ひかりさんはTwitterを使っています: "【拡散希望】OMC Plusと語るフィッシングメールが横行してまして、メールが届いたら削除ボタンをポチッとしてあげて下さい! ログインのパスワードやIDが請求されて送信すると、そのまま個人情報が漏れる(?)カンジらしいです(・ω・)"
https://twitter.com/hikari29a/status/669066906066796544

■ 松原 マネージャー by たこちゅうさんはTwitterを使っています: "OMC Plus…? はあ? こんなの知らん。 放置"
https://twitter.com/tacochu_manager/status/668897705830121472

■ あささんはTwitterを使っています: "OMC plusから迷惑メールきた。調べたら去年から出てきたみたい。乗り遅れとるやんw←"
https://twitter.com/7ASA2/status/668229976097865728


偽メールの目的は?

クレジットカードの情報、個人情報を送信させる フィッシグサイト への誘導を狙ってるそうで、公式からもダマされないよう注意喚起が行われてます。

お客様情報を盗み取ろうとする不審なメールや画面にご注意ください  - セディナ
https://www.cedyna.co.jp/info/attention.html

OMC Plus をかたるフィッシング - フィッシング対策協議会
https://www.antiphishing.jp/news/alert/omc_plus_20151109.html

OMC Plus フィッシングサイトへ突撃画像

OMC Plus を騙った迷惑メールの誘導先は?

手元でアクセスして突撃してみると、『OMC Plus 会員専用インターネットサービス / OMC Plus(オーエムシープラス) 新規会員登録』 と称した偽ページを確認できました。

イメージ 1
OMC Plus を装う偽サイト

ココの URL は、セディナの正当な企業ドメイン cedyna.co.jp ではありません!

【偽の OMC Plus URL 例】
http://www.mail-omc[.]club/register/xt_issue_user_input.asp
http://www.mail-omcplus[.]info/register/xt_issue_user_input.asp
http://www.mail-omcplus[.]xyz/register/xt_issue_user_input.asp
http://www.omc-cedyna-co-jp[.]club/register/xt_issue_user_input.html
http://www.omc-cedyna-co-jp[.]xyz/register/xt_issue_user_input.html
http://www.omc-cedyna-co-jp[.]top/register/xt_issue_user_input.html
http://www.omc-cedyna-jp[.]top/register/xt_issue_user_input.html
http://www.omc-cedyna-jp[.]club/register/xt_issue_user_input.html
http://www.omc-cedyna[.]info/register/xt_issue_user_input.asp
http://www.omc-cedyna[.]xyz/register/xt_issue_user_input.asp
http://www.omcplus[.]info/register/xt_issue_user_input.html
http://www.omcplus[.]club/register/xt_issue_user_input.html
http://www.plusomc-caordjp[.]com/register/xt_issue_user_input.aspx
http://www.pluscedyna[.]com/


ただ、OMC Plus のサイトに普通にアクセスしてるかのよう、偽サイトの見た目のデザインは完璧に 偽装 されてます。 <ヤバい


クレカや個人情報を要求

この先へあえて進めてみると、『ユーザ情報の登録』 と称して、かなり多くの入力フォームが用意されてる不正なページになってました。

イメージ 2

  • クレジットカードの番号

  • クレジットカードのセキュリティコード 下3桁

  • クレジットカードの有効期限

  • 氏名、生年月日、電話番号

  • メールアドレス

  • OMC Plus の ID とパスワード

フィッシング詐欺 なので、仮に情報を送信してしまえば、クレジットカード不正利用の金銭被害が発生するパターンでしょう。

なお、攻撃者の詰めがチョイ甘いのか、ブログ記事を投稿してる時点のフィッシングサイトは、サブディレクトリに偽サイト用のHTMLファイルや画像ファイルが置かれてある状況がマル見えになっとる…。

イメージ 3

イメージ 4

フィッシング詐欺狙いの迷惑メール対処方法

受け取ったメールが本物か偽物かを判別する方法? → そんな作業は時間のムダ!

メールの真偽を見極めようと頑張るユーザーさんがいるかもしれないけど、OMC Plus に縁があるユーザーさんが真っ先にやるべき作業は?

今回の場合、ブラウザを起動して、セディナが運営する OMC Plus の公式サイトに直でアクセスし、ログイン作業をすりゃイイだけです。

> https://www.cedyna.co.jp/om/

つまり、メールに記載されてるリンクをポチッとクリックして踏まず、OMC Plus のアカウントを確認するとフィッシング詐欺に100%確実にあいません。