スポンサーリンク

アプラス「 登録情報確認のお願い【アプラス】」は偽サイト誘導する詐欺メールです。

迷惑メール

アプラスを装った「登録情報確認のお願い【アプラス】」メールは偽サイトに誘導するフィッシング詐欺メールです、アクセスはしないでください。

APLUS(アプラス)は新生銀行グループでクレジットカード等のサービスを提供している会社です。

実際に届いたメールの内容と簡易解析をして被害に合わない様に注意喚起をします。
くれぐれも同じメールを貰った方は決してメールURLをクリックしない様に注意して下さい。

クリックしますと詐欺サイトに誘導されてIDパスワード抜き取られますので絶対にURLにアクセスしないでください。※しつこいようですが絶対にアクセスしない様にして下さい。

スポンサーリンク
スポンサーリンク

実際に届いたメール内容

内容本文は

いつも「Tカードプラス/TSUTAYA Wカード」をご愛顧いただき、ありがとうございます。
現在弊社では、お客さまが弊社にご登録いただいている各種情報※について、最新の情報かどうかを確認をさせていただいております。
※登録情報の確認、以下から「NETstation*APLUS」でお手続きできます。

お客さま情報の確認
「NETstation*APLUS」ログインはこちら
───────────────────
≪回答期限≫ 2022年5月16日(月)
───────────────────
■ご依頼の背景
近年、複雑化・高度化する金融サービスを悪用したマネー・ローンダリングやテロリストへの資金供与の未然防止への対応がますます重要となってきております。
弊社におきましては、金融庁および経済産業省が公表している「マネー・ローンダリングおよびテロ資金供与対策に関するガイドライン」等を踏まえ、お客さまが弊社にご登録いただいている各種情報等について、現在の情報に更新されているかどうかを確認させていただいております。
お客さまにはお手数をおかけすることとなりますが、よろしくお願い申しあげます。
────────────────
最後までお読みいただき、ありがとうございました。
────────────────
   本メールに関するお問合せは、NETstationAPLUSのお問合せフォームにてご連絡ください。
   ※本メール配信元アドレスでのお問合せは受付しておりませんのでご注意ください。
 ————————————-
 株式会社アプラス
 カスタマーサポート
 ————————————-

※メール内のURLは誤クリック防止の為、取り消し線はこちらで入れました。

メール本文中の「NETstation*APLUS」ログインはこちらをクリックする事で偽のサイトに繋がります。

URLは(https://netstation2.aplus.co.jp.mhlib.com/)でした。
URLを見れば分かる人には偽のサイトと分かります、「co.jp」が有るのに「/」が無く最終的には「.com/」まで「/」が入っていません、結果的には不自然なURLになってます、パソコンではURLを確認するのが簡単ですがスマホなどではURLの確認が難しいので注意が必要です。

※URLをクリックしますと以下の様な画面が表示されましたが以下の画面は【偽のサイト】になります。

偽のログインサイト登録情報確認のお願い【アプラス】
実際に表示された偽のサイトです

公式サイトでもフィッシングサイトの情報が出てますが、次々と送られるメールでは対応が追い付かない事があります。

実際に画面の様な偽ログイン画面が出る場合がありますが決して、個人情報やID・パスワードは入力しないでください。

同じ様な偽サイト誘導は他にもありますので注意が必要です。
下記は実際に来た内容の違うフィッシングメールです。

実際にアクセスした時の状態と送り先情報

実際に送られたメール情報は以下の様になってました。

ヘッダー情報から送り先を特定して見た所では

  • 送信先:日本(北九州市)
  • @ts3card.com:からのメール
  • サーバー:GMO

から送られてきてました。

メールアドレスの「TS3」は他のトヨタ系の迷惑メールに多いアドレスです。

アドレスに違和感を持った場合も迷惑メールの可能性が大ですので安易にクリックしないで下さい。

ヘッダー・IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを参考に記載してます。

公式URL

アプラス公式サイトは【https://www.aplus.co.jp/】です。

アプラス公式【NETstationAPLUS】ログインサイトは【https://netstation2.aplus.co.jp/login/

アプラス公式サイト上でも情報が発信されています。
【【重要:注意喚起】アプラスを装ったフィッシングメールにご注意ください】詳しくはこちらをご確認ください。

現在気になる方は必ず公式サイトから確認して下さい。

万が一個人情報を入力してしまった時はアプラスカスタマーサポートに問い合わせてカードの停止などを求めて下さい。

■お問合せ先
アプラスカスタマーサポート
0570-008-789(有料)9:30~17:30(土日祝休)
土・日曜日・祝日および上記以外の時間帯
0120-222-548

必ず自分で公式サイトに移行してからログインする様にして下さい。

メールの添付ファイルから感染する「Emotet(エモテット)の感染を経路と内容

フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会

迷惑メールを受信した人は外部サイト「迷惑メール相談センター」に情報提供する事で減らそうとしてます、情報提供出来る方は一度目を通して下さい。

総務省より委託を受けて「特定電子メールの送信の適正化等に関する法律」に違反していると思われる迷惑メールを収集しています。

迷惑メール相談センター

情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。

コメント