フィッシング対策協議会では、「JR西日本をかたるフィッシング(2022/03/18)」が発生として注意を促しています。
2022/03/18 12:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
・【重要 JR西日本:Club J-WEST】確認された情報
・【重要 JR西日本:Club J-WEST】アカウントはチケットの購入を制限します
最近よくありがちなメールタイトルになっています。
日本語として問題がなくても日本のビジネスマナーとしては、どうかと思うタイトル付ではあります。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
JR Club J-WEST 会員サポート
使用状況の確認に加え、利用者保護とクレジットカードまたはキャリア決済での不正決済防止の観点から、アカウントのご利用を制限いたしました。
「利用者保護とクレジットカードまたはキャリア決済での不正決済防止の観点から、アカウントのご利用を制限いたしました。
アカウントにログインして制限を解除してください。
[パソコン版URL]
https://www.jr-odekake.net/pc
[スマートフォン版URL]
https://www.jr-odekake.net/mobile
以下省略
※青文字はフィッシングサイトへのリンク
冒頭の「JR Club J-WEST 会員サポート」とありますのは、JRのロゴや公式サイトのイメージ等(ここでは文字で表現)になっているようで、HTML表示にしていると一瞬本物っぽく見えなくもありません。
文章内容はなんだか意味がよくわからない感じで、同じような事が2度書かれています。
また、3つ目の文章の頭に“「 ”がありますが、閉じる側がみあたりません。
実際のユーザーに届いた場合、ロゴに騙されて反応してしまう人がいるかもしれませんが、「メール記載のリンクから不用意にアクセスしない」を徹底しましょう。
表記されているリンクの URL は、メールを HTML 表示にしていると、公式サイトの URL に見えていますが、実際には以下の素人騙しのフィッシングサイトの URL に繋がります。
https://www.jr-odekake.net.●●●●.cn/
公式サイトでの注意喚起
当社のメールマガジンを装った偽メールにご注意ください
https://www.jr-odekake.net/oshirase/caution_melmaga.html
メールの内容が気になる場合
メールにロゴ様のマークがあったりしますので、実際のユーザーが受信してしまった場合、気になるという人はいるかもしれません。
そんな場合は、メール件名や文章内容の特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
JR西日本をかたる詐欺メールに注意
このフィッシングメールについて
ロゴ表示に惑わされなければ、だまされないと思いますが、スマホなどから不用意にリンクを開かないように注意しましょう。
メールの内容が気になる場合
まずは、ネットで特徴的な文言を検索してみましょう。
詐欺情報がみつからなくアクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント