西日本旅客鉄道株式会社(JR西日本)をかたり、フィッシングサイトへ誘導する不審なメールの報告を受けたとして、フィッシング対策協議会が緊急情報を公開した。誘導先のフィッシングサイトは3月18日12時時点で稼働中であるため、引き続き注意が必要だ。
フィッシングメールの件名は以下のものが確認されているが、ほかの件名も使われる可能性がある。
- 【重要 JR西日本:Club J-WEST】
- 【重要 JR西日本:Club J-WEST】確認された情報
- 【重要 JR西日本:Club J-WEST】アカウントはチケットの購入を制限します
メール本文では、使用状況の確認や不正決済防止の観点からアカウントの利用を制限したとして、記載されたURLへアクセスするよう誘導している。
使用状況の確認に加え、利用者保護とクレジットカードまたはキャリア決済での不正決済防止の観点から、アカウントのご利用を制限いたしました。
(フィッシング対策協議会の緊急情報より一部抜粋、原文ママ)
誘導先はJR西日本の会員サービス「Club J-WEST」のログイン画面を装ったウェブサイトで、IDとパスワードの入力が求められる。ログイン操作後は、氏名、生年月日、住所、電話番号などの入力画面が表示される。さらに続けると、クレジットカード番号と有効期限、セキュリティコードなどの入力画面が表示される。
誘導先のフィッシングサイトのURLは、以下のものが確認されている。このほかのドメイン名やURLが使われる可能性もあるため、注意が必要だ。
https://eki-net-member.●●●●.cn/
https://www.eki-net-members.●●●●.cn/
https://www.eki-net.member.login.●●●●.cn/
https://clubj.jr-odekake.●●●●.club/
https://clubj.jr-odekake.●●●●.shop/
https://clubj.jr-odekake.●●●●.cn/
https://jr-credit.●●●●.com/
https://jr-odekake.●●●●.club/
https://jr-odekake.●●●●.shop/
https://www.jr-odekake.●●●●.cn/
https://www2.jr-odekake.net.●●●●.com/
フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、類似のフィッシングサイトが公開される可能性もあることから、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。
JR西日本でも注意喚起の情報を公開しており、3月7日には同社のメールマガジンを装った不審なメールが配信されていることを確認したという。なお、同メールには「JRおでかけネット」「Club J-WEST事務局」などの記載があるという。
不審なメールを受け取った場合は「URLをクリックしたり、添付ファイルを開封したり、J-WEST ID、パスワードなどを入力しないでください。また返信もしないようお願いいたします」と注意を呼び掛けている。