フィッシング対策協議会では、「JR東日本 (モバイルSuica) をかたるフィッシング(2022/03/22)」が発生として注意を促しています。
2022/03/22 12:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
・【Suica】オートチャージが無効になった為、使用中止されました。
・【モバイルsuica】情報有効期限お知らせv
・「モバイルSuica」お支払い情報更新
一番最初のタイトルは何様のつもりでしょうか?
二番目は意味はわかりますが、文字が足りないようです。
三番目は余計な文字があるようです。
四番目は更新がどうなのでしょう?
まあ、日本語のわからない外国人が機械翻訳の結果をコピペしながら作っているのでしょう。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
サンプル1
Suicaをご利用のお客さま
利用いただき、ありがとうございます。
Suicaのオートチャージの無効を検出しました、誠に勝手ながら、Suicaのご使用を中止させていただき、ご連絡させていただきました。
以下へアクセスの上、Suicaのご支払い方法を更新してくださいにご協力をお願い致します。
▼お支払い方法を更新する
https://www.mobilesuica.com.●●●●.com/
以下省略
言い回しが変ですし、句点の使い方が分かっていないようです。
また、「更新してくださいにご協力」って笑えます。
サンプル2
Suicaをご利用のお客さま
利用いただき、ありがとうございます。
Suicaのお支払い方法に問題があります。
Suicaの利用を一時停止しました。
Suicaの支払い方法を更新してください。
https://www.mobiliesuica.com.●●●●.com/
以下省略
小学生が書いたような文章で、このレベルなら騙される人もあまりいないでしょう。
上記2つのサンプルでのリンクは、素人を騙せればいいと考えているだけの低レベルなもので、表記されているリンクがそのままフィッシングサイトの URL になっているようです。
公式サイトでの注意喚起
モバイルSuica
https://www.jreast.co.jp/mobilesuica/index.html
メールの内容が気になる場合
メールタイトルや文章内容がお粗末なので、気になるという人は殆どいないでしょう。
しかし、初めてモバイルSuica を利用したような方にタイミングよく届いた場合は、気になるかもしれません。
そのような方は、メール件名や文章内容の特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
JR東日本 (モバイルSuica) をかたる詐欺メールに注意
このフィッシングメールについて
低レベルなメールタイトルと文章内容ですので、騙される人は少ないとは思います。
メールの内容が気になる場合
まずは、ネットで特徴的な文言を検索してみましょう。
詐欺情報がみつからなくアクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント