「新生銀行カード利用確認」アプラスを装ったフィッシング詐欺メール

株式会社アプラスを装ったフィッシング詐欺メールが出回っているようです。
新生銀行には口座もないし足を踏み入れたこともないのですが、「新生銀行カード利用確認」という件名で手当たり次第送りつけているのでしょう。困ったものです。

netstation　新生銀行カード利用確認
クリックするとこうなります
netstation　新生銀行カード利用確認はフィッシング詐欺メール

netstation　新生銀行カード利用確認

「アプラス」を装ったフィッシング詐欺が出回っているとフィッシング対策協議会が注意を呼びかけています。「アプラス」を装った不審なメールの本文にあるリンクを開かないようにご注意ください。
リンクをクリックすることで、偽のWebサイトへ誘導して個人情報（氏名、生年月日、電話番号）、クレジットカード情報（カード番号、有効期限、セキュリティコード) などを入力させようとしてきます。うつかり入力してしまうと大切な個人情報を抜き取られてしまいますのでご注意ください。

メールの文面は以下の通りとなっています。テキストのみの簡素な体裁ですが、しっかりと詐欺メールとなっています。これは一例でしかありません。似たような内容の亜種がいくつか出回っているようですのでご注意ください。

新生銀行カード利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちら
https://aplus.co.jp.cycsu.top/
弊社は、インターネット上の不正行為の防止・抑制の観点からサイトとしての信頼性・正当性を高めるため、
大変お手数ではございますが、下記ＵＲＬからログインいただき、
https://aplus.co.jp.cycsu.top/
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
———————————————————————–
> ■担当部署：株式会社アプラス　お客さま相談室
>〒105-0011
> 住所：大阪府吹田市豊津町９番１号　パシフィックマークス江坂
> 電話番号：0570-001-770
>月～金(土日祝・年末年始休)
> 受付時間／9：30～17：30
> 責任者：個人情報管理責任者（個人情報管理室管掌役員）
> 新生銀行カードでは、お客さまの個人情報を適切に保護するため、その取り扱いにつきましては細心の注意を払っています。
> https://aplus.co.jp.cycsu.top/
> ■本メールの送信アドレスは送信専用となっております。返信メールでのお問い合わせは承りかねますので、あらかじめご了承願います。

■フィッシングメールの内容
以下のようなニセの内容でユーザーの不安をあおり、フィッシングサイト（偽NETstation*APLUS）へ誘導するといった手口です。

（例）
・ご本人様のご利用かどうかを確認させていただきたいお取引がある
・お客さまのIDとパスワードで第三者がログインした形跡が見つかった
・不正利用の疑いがあるのでカード利用を止めた
・「不正利用監視」システムで「利用に対するモニタリングを実施」アクセスの上カードのご利用確認してください
・NETstation*APLUSより第三者が不正ログインしたので新たにパスワードを設定してください

といった内容でユーザーの不安をあおり個人情報を入力させようと促してきます。

クリックするとこうなります

リンク（中程に2個所有りますが同じもの）をクリックするとニセのアプラスのサイトに飛びます。
リンク先のアドレスは「https://aplus.co.jp.cycsu.top/」となっており、aplus.co.jpを入れて誤魔化していますがアプラスとは全く関係のない偽サイトのアドレスとなっています。

ログインをクリックすると

ID・パスワードを入力するよう促され、さらにログインをクリックすると

多数の個人情報を入力するように促されます。
このようにしてあなたの個人情報をかすめ取っていくのがフィッシングサイトです。

netstation　新生銀行カード利用確認はフィッシング詐欺メール

上記は一例に過ぎません。今後類似のフィッシングサイトが公開される可能性がありますので引き続きご注意ください。
このようなフィッシングサイトにて、ID、パスワード、クレジットカード情報、口座番号、個人情報、カード暗証番号等を絶対に入力しないようにご注意ください。
日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザのブックマークなどからアクセスするよう心がけてください。

少しでも違和感を感じた時は一度立ち止まって確認することが被害を防ぐことにつながります。
お互いに欺されぬよう注意しましょう。