フィッシング対策協議会では、「じゃらんをかたるフィッシング (2022/10/28)」の報告を受けているとして注意を促しています。
2022/10/28 15:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
普通ぽいメール件名になっているので、開いて内容を読んでしまいそうです。
最近は脅しが弱くなっているメール件名が増えてきていますので、注意を怠らないようにしましょう。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
ロゴ
2022年10月27日
本メールは、じゃらんnetのメールマガジンの配信登録をされた方にお送りしています。
【じゃらんnetからのお知らせ】
平素はじゃらんnet をご利用いただき、誠にありがとうございます。
残念ながら、じゃらんnet会員情報更新できませんでした。
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため平素は じゃらんnet をご利用いただき、誠にありがとうございます。の情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。
じゃらんnetの詳細はこちら
以下省略
・「net」の後に半角スペースが入ったり入らなかったりしていますが、原文のまま引用しています。
・HTML 形式でメール表示をしていると冒頭にある「ロゴ」となっている部分は、本物をコピーしたロゴでフィッシングサイトへのリンクが張ってあります。
・文章の後半部分は、適当にコピー&ペーストしているようで文章として成立していませんし、変なスペースがあります。
・引用部分以外の下部の文章には、じゃらんのサービス等の説明があり、上記以外で5箇所もフィッシングリンクが散りばめられていて罠だらけって感じです。
・「じゃらんnetの詳細はこちら」のリンク先 URL は以下の「じゃららあん」になります。
https://www.jallaan.net.●●●●.top/ など
公式サイトでの注意喚起
- じゃらんnetを騙った不審なメールに関するご注意
https://www.jalan.net/jalan/doc/howto/kokuchi_220822_1.html
今回のフィッシングメールとは異なる内容で、2022年8月にあったフィッシングの事でしたが、一応フィッシングに関する注意喚起はされていました。
インデックスページ(トップページ)にアクセスして、フィッシングメールなどの注意喚起が目立つのかを確認をしてみました。
トップページのメインコンテンツ・ブロックの一番上にお知らせ的なテキストメッセージが書かれていて、上記の内容が記載されていました。
現在、旅行の支援などがあるのでそちらのほうがめだっており、気にして見ないとスルーしてしまいそうです。
メールの内容が気になる場合
メールの文章も変ですし、気になる方も少ないかとは思います。
それでも気になるという方がいたら、サービス名と特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
じゃらんを装うフィッシングに注意
このフィッシングメールについて
フィッシングサイトへのリンクがメール内に合計7箇所もあり、少しでも指が触れてアクセスさせてしまえば、本物をコピーして作ったフィッシングサイトで騙そうという流れのようです。
メールの内容が気になる場合
ネットで検索してみましょう。
詐欺情報がみつからなく、アクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント