キヤノンITソリューションズは4月30日、三井住友カードを騙るフィッシングメールへの注意喚起を、セキュリティソフト「ESET」のサイトにて掲載した。このフィッシングメール内のリンクをクリックすると、偽の類似サイトに誘導されてしまうため、サイト上でアカウント情報(「会員番号」「カード有効期限」「3桁の番号」「生年月日」「電話番号」など)の入力欄には、決して情報を入力しないよう呼び掛けている。
なお、ESET製品では随時対応をしており、同社では報告のあったサイトが既に削除されていることを確認しているという。ESET製品のフィッシング対策機能では、フィッシングが疑われるサイトにアクセスしようとした場合、以下の画像のような表示が出るとのこと。
ESET製品における検出例
キヤノンITソリューションズでは、今後も新たに類似のサイトが作成される恐れがあるとし、以下のような対応を呼び掛けている。
- フィッシングの可能性があるメールをむやみに開かない
- フィッシングの可能性があるメールの添付ファイルをむやみに開かない
- メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない
- フィッシングサイトにアカウント情報やクレジットカード情報などを入力しないように注意する