件名『「モバイルSuica」お支払い情報更新』などのメール、JR東日本をかたるフィッシング詐欺に注意! 「オートチャージの無効を検出」などとして偽サイトに誘導

INTERNET Watch

 東日本旅客鉄道株式会社(JR東日本)の「モバイルSuica」をかたり、フィッシングサイトへ誘導する不審なメールの報告を受けたとして、フィッシング対策協議会が緊急情報を公開した。誘導先のフィッシングサイトは3月22日12時時点で稼働中であるため、引き続き注意が必要だ。

 フィッシングメールの件名は以下のものが確認されているが、ほかの件名も使われる可能性がある。

  • 【Suica】オートチャージが無効になる、使用を中止する。
  • 【Suica】オートチャージが無効になった為、使用中止されました。
  • 【モバイルsuica】情報有効期限お知らせv
  • 「モバイルSuica」お支払い情報更新

 メール本文の内容は複数のパターンが確認されており、「オートチャージの無効を検出しました」「Suicaのお支払い方法に問題があります」などで利用を停止したとして、記載されたURLへアクセスするよう誘導している。

Suicaのオートチャージの無効を検出しました。誠に勝手ながら、Suicaのご使用を中止させていただき、ご連絡させていただきました。

(フィッシング対策協議会の緊急情報より一部抜粋、原文ママ)

Suicaのお支払い方法に問題があります。
Suicaの利用を一時停止しました。
Suicaの支払い方法を更新してください。

(フィッシング対策協議会の緊急情報より一部抜粋、原文ママ)

メール文面の例(フィッシング対策協議会の緊急情報より)

 誘導先はモバイルSuicaの会員ログイン画面を装ったウェブサイトで、メールアドレスとパスワードの入力が求められる。ログイン操作後は、氏名、生年月日、電話番号、住所、クレットカード、有効期限、セキュリティコードなどの入力画面が表示される。さらに続けると、「Webログインパスワード」または「ワンタイムパスワード」の入力を求める画面が表示される。

誘導先の偽サイトの画面(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトのURLは、以下のものが確認されている。このほかのドメイン名やURLが使われる可能性もあるため、注意が必要だ。

https://jreast.●●●●.com/
https://www.mobilesuica.com.●●●●.com/
https://www.mobiliesuisa.com.●●●●.com/
https://www.mobiliesnica.com.●●●●.com/
http://www.mobiliesnisa.com.●●●●.com/

 フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、類似のフィッシングサイトが公開される可能性もあることから、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。

 JR東日本でも、モバイルSuicaのウェブサイトのトップに「お知らせ」を掲載。同社の名前を使用し、支払情報の更新を行うよう特定のURLへの誘導を促す内容のメールを受信しても、不用意に開封や返信をしたり、リンク先のクリックや添付ファイルの開封などを行わないように、また、フィッシングサイトにて、個人情報やクレジットカード情報などを入力しないようにと注意を呼び掛けている。

 加えて、身に覚えのないSuicaからの請求が発生している場合の対処として、次のことを案内している。

 モバイルSuicaを利用している場合は、モバイルSuicaの会員メニューサイトで領収書と照合し、自身の利用であるかを確認する。もしも、モバイルSuicaを利用したことがない場合、または、領収書と照合しての確認ができなかった場合は、該当のクレジットカードが不正に利用されている可能性があるため、速やかにカード会社へ連絡する。

Source