【JAL】カード騙るフィッシング パスワード変更のお願いと誘導

現在、JALカードを騙るフィッシング詐欺が複数件確認されているとして、フィッシング対策協議会から注意喚起が行われている。

フィッシングメール件名

現在確認されているフィッシングメールの件名には「MyJALCARD認証コードのセキュリティ通知」と表記されたものが挙げられている。
今後新たな手口のフィッシングメールが確認される可能性があるという。

本文内

フィッシングメール本文内には、「パスワード変更のお願い」「長期間パスワードを変更していない」などの表記で、記載されている外部ページへのアクセス誘導を意図したものとなっている。
本文内に記載されているリンク先は、JALカードのユーザー専用ページ「MyJALCARD」を偽装したフィッシングサイトとなっている。
個人情報やクレジットカード情報の入力フォームが用意されており、誤って入力した場合攻撃者に情報を窃取される恐れがある。

対策

フィッシング対策協議会は、偽装されたフィッシングサイトの見分けは非常に難しいと説明。
日頃からサービス利用時はメールやSMS内のリンクではなく、公式アプリやブラウザのブックマークなどからアクセスするよう推奨している。
 

【参考URL】
フィッシング対策協議会

https://www.antiphishing.jp/news/alert/jalcard_20210715.html

最新情報をチェックしよう!