日本航空をかたるフィッシングの報告が増えているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは6月19日15時時点で稼働中であるため、引き続き注意が必要だ。
フィッシングメールの件名は、「【重要】JAL会員情報の更新に関するお知らせ」が確認されているが、ほかの件名も使われている可能性がある。
メール本文は、以下の文面が確認されており、「お客様情報の確認と更新」のためとして、リンクへアクセスするよう促している。
この度、お客様の会員情報に不備があるため、正確な情報の更新をお願い申し上げます。
お手数をおかけいたしますが、以下のリンクよりお客様情報の確認と更新をお願いいたします。(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
メール文面の例(フィッシング対策協議会の緊急情報より)
誘導先のフィッシングサイトは、日本航空のウェブサイトを装っており、メールアドレス、名前 、生年月日、郵便番号と住所、電話番号、クレジットカードまたはJALカードの番号、有効期限、セキュリティコードの入力を求められる。
誘導先のフィッシングサイトの画面(フィッシング対策協議会の緊急情報より)
誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。
https://bing●●●●.com/jp
https://blnt●●●●.com/jp
https://shtu●●●●.com/jp
フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。
日本航空でも注意換気を実施。フィッシング対策協議会が公開したものと同様の不審なメールの例を示し、同社が顧客のクレジットカード番号、暗証番号などの個人情報を要求するメールを送ることはなく、このような不審なメールに記載されているリンク先やコールセンターは同社とは無関係であり、注意するようにと呼び掛けている。
