現在、JR西日本をかたるフィッシングメールが複数件確認されているとの注意喚起が行われている。
フィッシングメール件名
フィッシング対策協議会に上がっている被害報告によると、確認されているフィッシングメールには以下のような件名が使用されているという。
・【JR西日本:Club J-WEST】できるだけ早くアカウント認証を完了する
・【JR西日本:Club J-WEST】お客様への重要なお知らせです。
フィッシングメール本文内容
JR西日本をかたるフィッシングメール本文には、「サービスをリニューアル」「利用規約・会員規約を変更」「2年以上ログインが確認できないアカウントは自動で退会処理」などの文言が記載されているとのこと。
また、文末には外部ページへのURLが記載されており、リンク先はJR西日本会員用ページである「J-WEST」のログイン画面を巧妙に偽装したフィッシングサイトとなっている。
当該フィッシングサイトには、ユーザー IDやパスワードをはじめ、個人情報、クレジットカード情報などの情報窃取を目的とした偽の入力フォームが用意されているとのこと。
対策方法
フィッシング対策協議会は、昨今の正規サイトとフィッシングサイトの見分けは非常に難しいと説明し、以下の対策方法を推奨している。
・メールや SMS 内のURLをクリックしない
・サービス利用時は、公式アプリや ブラウザーのブックマークなどからアクセスする
・使用するメーラーの「迷惑メールフィルター」の有効化
| 【参考URL】 JR西日本をかたるフィッシング (2022/07/29) https://www.antiphishing.jp/news/alert/westjr_20220729.html |