ANAをかたるフィッシングの報告が増えているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは6月30日16時時点で稼働中であるため、引き続き注意が必要だ。
メールの件名は以下のものが確認されている。これら以外の件名も使われている可能性がある。
- 【重要】ANAマイレージクラブの会員情報更新のお知らせ
- 【重要】ANA会員情報確認・更新のお知らせ
- 【重要】「全日本空輸」会員の方へ:不正利用防止のため、会員情報の更新をお願いします
- 【重要】「全日本空輸」ANA会員の方へ:情報更新のお願いとサービス利用に関するお知らせ
- 【全日本空輸】重要なお知らせ:ANA会員ご登録情報の定期的な更新のお願い(期限あり)
- 全日空(ANA)【重要】お客様の会員情報に問題が発生しています。ご確認をお願いします。
- Congratulation from ANA, All Nippon Airways
メール本文は複数の文面が確認されており、会員情報の更新のためとして、リンクへアクセスするよう促している。
◆ANAマイレージクラブをご利用いただきありがとうございます。
このメールは、お客様の会員情報が期限切れとなり、
自動更新に失敗したことをお知らせするためにお送りしております。
大変申し訳ございませんが、速やかに会員情報の更新を行っていただく必要があります。
更新が遅れると、サービスの正常なご利用に影響が出る可能性がございますので、ご了承ください。▼会員情報の更新は、以下のリンクをクリックして個別にアクセスしていただけます。
リンクは3日間有効ですので、お早めに更新をお願いいたします。(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
いつもANAをご利用いただき、誠にありがとうございます。この度は、大切なお知らせがございます。
お客様の会員情報が有効期限切れとなっておりますことをお知らせいたします。
大変お手数ではございますが、お客様の利便性を確保するため、緊急に会員情報の更新をお願いいたします。
なお、期限を過ぎますと、様々なご不便が生じる可能性がございますので、ご了承ください。▼会員情報の更新は、以下のリンクよりお手続きいただけます。
リンク先のページで必要事項を入力し、お客様の最新情報をご登録ください。(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
誘導先のフィッシングサイトはANAのウェブサイトを装っており、「会員情報確認」として、氏名、住所、電話番号、メールアドレス、クレジットカード情報の入力が求められる。入力して操作を続けると、続けて「ご購入のための本人確認」として、クレジットカードのパスワードの入力画面となる。
誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。
https://aowie●●●●.club/
https://service.my-ana-●●●●.com/?of=ana-●●●●
https://vantageben●●●●.com/ana.co.jp
https://www.ana-●●●●.com/?club=id-●●●●
https://ana-●●●●.com/?membreid=websky-●●●●
フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。