フィッシング対策協議会から、現在JR東日本の関連会社「ビューカード」になりすますフィッシングメールへの注意喚起が行われている。
フィッシングメール件名
現在確認されているフィッシングメールの件名に、「ビューカードご利用確認」、「ログインできます」などの表記があるとのこと。
フィッシングメール本文
本文内には「本人確認が必要な取引があった」、「カードの利用を一時制限」などユーザーに不安を与える記載がある。
利用確認として本文内に同記されている外部ページへのリンクが用意されている。
リンク先には、「ビューカード」ユーザー用ページへの認証ページをそっくりに偽装したフィッシングサイトとなっており、入力した情報が攻撃者に窃取される恐れがあるというもの。
対策
フィッシング対策協議会は、確認されているフィッシングサイトは正規のサイト画面をコピーして作成されており、見分けることは非常に困難と注意を呼び掛けている。
対策として、日頃からサービス利用時は、メールやSMS内のリンクからアクセスせず、公式アプリやブラウザのブックマークなどから行うよう推奨されている。
| 【参考URL】 ビューカードをかたるフィッシング |