現在、JALカードを騙るフィッシング詐欺が複数件確認されているとして、フィッシング対策協議会から注意喚起が行われている。
フィッシングメール件名
現在確認されているフィッシングメールの件名には「MyJALCARD認証コードのセキュリティ通知」と表記されたものが挙げられている。
今後新たな手口のフィッシングメールが確認される可能性があるという。
本文内
フィッシングメール本文内には、「パスワード変更のお願い」「長期間パスワードを変更していない」などの表記で、記載されている外部ページへのアクセス誘導を意図したものとなっている。
本文内に記載されているリンク先は、JALカードのユーザー専用ページ「MyJALCARD」を偽装したフィッシングサイトとなっている。
個人情報やクレジットカード情報の入力フォームが用意されており、誤って入力した場合攻撃者に情報を窃取される恐れがある。
対策
フィッシング対策協議会は、偽装されたフィッシングサイトの見分けは非常に難しいと説明。
日頃からサービス利用時はメールやSMS内のリンクではなく、公式アプリやブラウザのブックマークなどからアクセスするよう推奨している。
| 【参考URL】 フィッシング対策協議会 https://www.antiphishing.jp/news/alert/jalcard_20210715.html |