10月30日フィッシング対策協議会は、全日空(ANA)になりすますフィッシングメールが流行しているとして、注意喚起を促しております。
現在確認されているメールの件名として、以下のようなものが公表されております。
| ・ANA Airways Refund: Customer ID JP. |
| ・ANA, All Nippon Airways Refund :日付 |
メール本文には、「ANAエアウェイズから、金銭の払い戻しをオンライン上で受け取れる」との内容が記載されており、直後には外部ページへのリンクが用意されているというものです。
【フィッシングサイトURL】
| ・http://[IPアドレス]/airways.php |
| ・http://[IPアドレス]/ANAairways.php |
| ・http://[IPアドレス]/logo.php |
| ・https://●●●●.prod.ams3.secureserver.net/~●●●●/ana.co.jp/ |
リンク先はクレジットカード情報の入力フォームのページとなっており、ここに情報を入力してしまうと攻撃者に情報を盗まれる危険があるとのことです。
フィッシング対策協議会は、ANAマイレージクラブ番号、クレジットカード番号、有効期限、カードセキュリティコード、パスワードといった情報を絶対に入力しないように注意を呼び掛けております。
また、確認されているフィッシングサイトは現在も稼働中で、今後も類似のフィッシングサイトが現れる可能性から引き続きの警戒が必要とされております。
| 【参考URL】 全日空をかたるフィッシング (2019/10/30) |