ビューカードをかたるフィッシングの報告が増えているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは12月21日13時時点で稼働中であり、引き続き注意が必要だ。
フィッシングメールの件名は、以下のものが確認されている。なお、このほかの件名が使われる可能性もある。
- 【重要】VIEW’s NET客様の個人情報の確認
- 【重要】ビューカードご利用確認
- ◇◎。ご利用確認のお願い。◎◇
- ★。VIEW's NET アカウントご利用確認のお願い
メール本文は以下の文面が確認されており、情報の確認のためなどとして、リンク先へのアクセスを促している。
≪ビューカード会員の皆さまへ重要なお知らせ≫
※本メールは重要なお知らせのため配信をご希望されていないお客さまへも送信しております。
【重要なおしらせ】
現在弊社では、お客さまが弊社にご登録いただいている各種情報※について、最新の情報かどうかを確認をさせていただいております。
平素より弊社クレジットカードをご利用いただき誠にありがとうございます。
下記URLにアクセスし、お手続きを完了してください(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引が
ありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、
ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
メールの内容の例(フィッシング対策協議会の緊急情報より)
誘導先のフィッシングサイトはビューカードの会員サイト「VIEW’s NET」を装っており、VIEW’s NETのIDまたは「My JR-EAST」のIDでのログインを選択する画面となる。ログイン方法を選択すると、ログイン画面が表示され、IDとパスワードを入力してログインの操作をすると、続けて「VIEW’s NETご個人情報の確認」という画面で、氏名やカード情報、生年月日、性別、自宅の郵便番号の入力が求められる。
誘導先のフィッシングサイトの画面(フィッシング対策協議会の緊急情報より)
誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。
https://www.jreast.co.jp.●●●●.net/card/servicelist/viewsnet/login.html
https://www.jreast-co-jp.●●●●/jp.php
https://anquan-buhong.●●●●.com/
https://viewsnet-jp.●●●●.com/
https://vieswent.●●●●.cn/
https://●●●●.qyvv.net/
フィッシング対策協議会は、フィッシングサイトは本物の画面をコピーして作成することが多く、見分けることは非常に困難だと指摘。その上で、日頃からサービスへログインする際は、メールやSMS内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザーのブックマークなどからアクセスするよう促している。
