東日本旅客鉄道株式会社(JR東日本)の「モバイルSuica」をかたり、フィッシングサイトへ誘導する不審なメールの報告を受けたとして、フィッシング対策協議会が緊急情報を公開した。誘導先のフィッシングサイトは3月22日12時時点で稼働中であるため、引き続き注意が必要だ。
フィッシングメールの件名は以下のものが確認されているが、ほかの件名も使われる可能性がある。
- 【Suica】オートチャージが無効になる、使用を中止する。
- 【Suica】オートチャージが無効になった為、使用中止されました。
- 【モバイルsuica】情報有効期限お知らせv
- 「モバイルSuica」お支払い情報更新
メール本文の内容は複数のパターンが確認されており、「オートチャージの無効を検出しました」「Suicaのお支払い方法に問題があります」などで利用を停止したとして、記載されたURLへアクセスするよう誘導している。
Suicaのオートチャージの無効を検出しました。誠に勝手ながら、Suicaのご使用を中止させていただき、ご連絡させていただきました。
(フィッシング対策協議会の緊急情報より一部抜粋、原文ママ)
Suicaのお支払い方法に問題があります。
Suicaの利用を一時停止しました。
Suicaの支払い方法を更新してください。(フィッシング対策協議会の緊急情報より一部抜粋、原文ママ)
誘導先はモバイルSuicaの会員ログイン画面を装ったウェブサイトで、メールアドレスとパスワードの入力が求められる。ログイン操作後は、氏名、生年月日、電話番号、住所、クレットカード、有効期限、セキュリティコードなどの入力画面が表示される。さらに続けると、「Webログインパスワード」または「ワンタイムパスワード」の入力を求める画面が表示される。
誘導先のフィッシングサイトのURLは、以下のものが確認されている。このほかのドメイン名やURLが使われる可能性もあるため、注意が必要だ。
https://jreast.●●●●.com/
https://www.mobilesuica.com.●●●●.com/
https://www.mobiliesuisa.com.●●●●.com/
https://www.mobiliesnica.com.●●●●.com/
http://www.mobiliesnisa.com.●●●●.com/
フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、類似のフィッシングサイトが公開される可能性もあることから、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。
JR東日本でも、モバイルSuicaのウェブサイトのトップに「お知らせ」を掲載。同社の名前を使用し、支払情報の更新を行うよう特定のURLへの誘導を促す内容のメールを受信しても、不用意に開封や返信をしたり、リンク先のクリックや添付ファイルの開封などを行わないように、また、フィッシングサイトにて、個人情報やクレジットカード情報などを入力しないようにと注意を呼び掛けている。
加えて、身に覚えのないSuicaからの請求が発生している場合の対処として、次のことを案内している。
モバイルSuicaを利用している場合は、モバイルSuicaの会員メニューサイトで領収書と照合し、自身の利用であるかを確認する。もしも、モバイルSuicaを利用したことがない場合、または、領収書と照合しての確認ができなかった場合は、該当のクレジットカードが不正に利用されている可能性があるため、速やかにカード会社へ連絡する。