現在、家電商品を中心に取り扱う「Joshin web」を騙るフィッシングメールが複数件確認されているとして、上新電機株式会社およびフィッシング対策協議会が注意喚起を行っている。
フィッシングメール件名
現在、以下のような件名のフィッシングメールが確認されているという。
・「Joshin webのカード情報を更新できませんでした」
・[Joshin web] カード情報更新のお知らせ
なお、今後新たな手口のメールが確認される可能性があるとのこと。
本文内容
本文内には、以下のような文言で、ユーザーの不安を煽り、同記されているURLへアクセスを誘導するものとなっている。
・Joshin webのカード情報が更新できなかった
・アカウント情報が間違っている
・24時間以内に確認できない場合、アカウントをロック
リンク先は、Joshin webを巧妙に偽装したフィッシングサイトとなっており、ID・パスワードをはじめ、生年月日、電話番号、クレジットカード情報などを入力させるフォームが用意されている。
誤って情報を入力した場合、攻撃者に情報が窃取される恐れがあるというもの。
対策
フィッシング対策協議会は、サービス利用時はメールやSMS内のURLからアクセスしないよう注意している。
また、上新電機社からはJoshin web内の画像を無断転載しているサイトや、公式Twitterアカウントを騙るケースについても注意喚起がされている。
アクセス時は、URLを確認するよう呼び掛けている。