件名「【JR西日本:Club J-WEST】できるだけ早くアカウント認証を完了する」など、JR西日本をかたるフィッシングメールに注意 偽サイトに誘導し、個人情報、クレジットカード情報など詐取

INTERNET Watch

 JR西日本をかたるフィッシングの報告が増えているとして、フィッシング対策協議会が情報を公開した。同サイトは7月29日14時時点で稼働中であるため、引き続き注意が必要だ。

 フィッシングメールの件名は以下が確認されているが、ほかの件名も使われている可能性がある。

  • 【JR西日本:Club J-WEST】できるだけ早くアカウント認証を完了する
  • 【JR西日本:Club J-WEST】お客様への重要なお知らせです。

 メール本文は以下の内容が確認されており、『「JR西日本」を使い続けたい場合は、2022年7月23日までに一度ログインしてください』などとして、記載されたURLへアクセスするよう誘導している。

日頃より「JR西日本」をご利用いただきありがとうございます。

「JR西日本」は 2022 年 7 月 23 日(日)にサービスをリニューアルいたしました。
これに伴い、「JR西日本」利用規約・会員規約を変更し、最後にログインをした日より起算して2年以上「JR西日本」のご利用(ログイン)が確認できない「JR西日本」アカウント は、自動的に退会処理させていただくことといたしました。なお、対象アカウントの自動退 会処理を、本規約に基づき、2022年 7 月 23 日より順次、実施させていただきます。

24時間以上ログインしておらず、「JR西日本」を使い続けたい場合は、2022年7月23日までに一度ログインしてください。

(フィッシング対策協議会の緊急情報より一部抜粋)

メール文面の例(フィッシング対策協議会の緊急情報より)

 誘導先はJR西日本の会員向けサービス「Club J-WEST」のログイン画面を装ったウェブサイトで、「J-WEST ID」と「J-WESTパスワード」の入力が求められる。入力してログインの操作をすると、続けて、氏名、生年月日、性別、郵便番号、住所、電話番号の入力画面が表示される。さらに操作を続けると、クレジットカード情報の入力画面へ遷移する。

誘導先の偽サイトの画面(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトのURLは、以下のものが確認されている。このほかのドメイン名やURLが使われる可能性もあるため注意が必要だ。

https://www.bens●●●●.com/jp
https://www.abdo●●●●.com/jp
https://www.bell●●●●.com/jp
https://www.cine●●●●.com/jp

 フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘。その上で、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。

Source

タイトルとURLをコピーしました