10月28日現在、リクルート社が提供する旅行情報サービス「じゃらん」をかたるフィッシングメール確認されているとして注意喚起が行われている。
概要
フィッシング対策協議会に寄せられているフィッシングメールには、「[じゃらんnet]にご登録のアカウント(名前、パスワード、その他個人情報)の確認」と表記された件名が使用されているという。
また、本文中には「残念ながら、じゃらんnet会員情報を更新できませんでした」「アカウント情報の一部が誤っている」「情報を確認する必要がある」などの表記に加え、外部ページへのリンクが記載されているという。
リンク先は、「じゃらんnet」の会員ページへのログイン画面を偽装したフィッシングサイトとなっており、リクルートIDやパスワード、個人情報、クレジットカード情報など情報窃取を目的とした入力フォームが表示されるという。
対策
フィッシング対策協議会は、正規ページとの見分けは非常に困難と説明。
被害に遭わないため、サービス利用時は受信したメールや SMS 内のリンクから行わず、正規サイトのURLを登録したブックマークや正規アプリを利用するよう推奨している。
また、使用するメールサービスの迷惑メールフィルターの有効化も対策例として挙げている。
| 【参考URL】 じゃらんをかたるフィッシング (2022/10/28) https://www.antiphishing.jp/news/alert/jalan_20221028.html |