じゃらんをかたるフィッシングの報告を受けているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは10月28日15時時点で稼働中であるため、引き続き注意が必要だ。
フィッシングメールの件名は、「[じゃらんnet]にご登録のアカウント(名前、パスワード、その他個人情報)の確認」が確認されている。ほかの件名が使われている可能性もある。
メール本文は以下の内容が確認されており、会員情報を更新できなかったなどとして、リンク先へのアクセスを促している。
【じゃらんnetからのお知らせ】
平素はじゃらんnetをご利用いただき、誠にありがとうございます。
残念ながら、じゃらんnet会員情報更新できませんでした。
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため平素は じゃらんnetをご利用いただき、誠にありがとうございます。の情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。(フィッシング対策協議会の緊急情報より一部抜粋。原文ママ)
誘導先は「じゃらんnet」を装ったウェブサイトで、リクルートIDとパスワードの入力が求められる。入力してログインの操作をすると、次の画面ではリクルートID会員情報の確認画面として、名前、生年月日、ニックネーム、郵便番号、住所、電話番号の入力欄が表示される。
さらに操作を続けると、クレジットカード番号情報を入力するよう促され、最後に「登録する」をクリックすると、「VISA Secure(VISA認証サービス)」の画面が表示されて、カードパスワードの入力を求められる。
フィッシングメールに記載されたURLは、以下のものが確認されている。このほかのドメイン名やURLが使われる可能性もあるため注意が必要だ。
https://www.jallaan.net.●●●●.top/
フィッシング対策協議会は、フィッシングサイトは本物の画面をコピーして作成することが多く、見分けることは非常に困難だと指摘。その上で、日頃からサービスへログインする際は、メールやSMS内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザーのブックマークなどからアクセスするよう促している。