フィッシング対策協議会では、「JAL カードをかたるフィッシング(2021/07/15)」が発生として注意を促しています。
2021/07/15 11:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
なお、今後類似のサイトが公開される可能性に注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
このような脅しが入ったようなタイトルは、フィッシングと思っていても嫌なものですね。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
※メールアドレス (JALカード ID)
パスワード変更のお願い
お客さまにより安心・安全にサービスをご利用いただくために、長期間パスワードを変更していないお客さまに対してパスワードの変更をお願いしております。
▼ID情報照会・変更
http://jal.●●●●.com/
以下省略
メールのタイトルで焦らせて、メールの内容はパスワード変更依頼という形ですが、短い文章で粗が出にくいかと思います。
引用した文章の後には、通常このようなメールにありがちな定型文で、本物っぽさを演出しています。
また、このフィッシングサイトの URL は、サブドメインに「jal」を入れているだけの構成になっています。
公式サイトの注意喚起
弊社および弊社グループ会社名を使用した不審なサイトにご注意ください
https://www.jal.co.jp/jp/ja/info/2021/other/210709/
実在の会社やサイト等を装う電子メール(フィッシング詐欺)や不正プログラムにご注意ください
https://www.jal.co.jp/footer/phishing/
メールの内容が気になる場合
クレジットカードなど金融に関するメールであり、「セキュリティ云々」というタイトルでああると、フィッシングメールだと思っても気になる方もいるでしょう。
通常はネットで検索すると、スグにフィッシングメール情報が見つかると思います。
もし見つからなくても、メール記載のリンクから確認するのはやめましょう。
以前、自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートからアクセスすれば良いだけです。
まとめ
JAL カードをかたる詐欺メールに注意
このフィッシングメールについて
セキュリティ云々という見出しで気になるかもしれません。
メールの内容は、シンプルで短い内容なので粗が出にくいかと思われます。
メールの内容が気になる場合
検索して見ましょう。
アクセスして確認する必要を感じたら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント