フィッシング対策協議会では、「ANAをかたるフィッシング(2023/06/30)」の報告が増えているとして注意を促しています。
2023/06/30 16:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうですが、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
・【重要】ANA会員情報確認・更新のお知らせ
・【重要】「全日本空輸」会員の方へ:不正利用防止のため、会員情報の更新をお願いします
・【重要】「全日本空輸」ANA会員の方へ:情報更新のお願いとサービス利用に関するお知らせ
・【全日本空輸】重要なお知らせ:ANA会員ご登録情報の定期的な更新のお願い(期限あり)
・全日空(ANA)【重要】お客様の会員情報に問題が発生しています。ご確認をお願いします。
・Congratulation from ANA, All Nippon Airways
多種多様なメール件名をテストしているかのような雰囲気です。
中にはメールを開封してしまいそうなタイトルもあるような気がします。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
今回サンプルは2件あります。
サンプル1
◆ANAマイレージクラブをご利用いただきありがとうございます。
このメールは、お客様の会員情報が期限切れとなり、
自動更新に失敗したことをお知らせするためにお送りしています。
大変申し訳ございませんが、速やかに会員情報の更新を行っていただく必要があります。
更新が遅れると、サービスの正常なご利用に影響が出る可能性がありますので、ご了承ください。
▼会員情報の更新は、以下のリンクをクリックして個別にアクセスいただけます。
リンクは3日間有効ですので、お早めに更新をお願いいたします。
https://ana-●●●●.com/?membreid=websky-●●●●
以下省略
ソフトな感じのフィッシングですので、偶々実際の利用者に届いてしまうと反応してしまう人がいないか心配になります。
サンプル2
いつもANAをご利用いただき、誠にありがとうございます。 この度は、大切なお知らせがございます。
お客様の会員情報が有効期限切れとなっておりますことをお知らせいたします。
大変お手数ではございますが、お客様の利便性を確保するため、緊急に会員情報の更新をお願いいたします。
なお、期限を過ぎますと、様々なご不便が生じる可能性がございますので、ご了承ください。
▼会員情報の更新は、以下のリンクよりお手続きいただけます。
リンク先のページで必要事項を入力し、お客様の最新情報をご登録ください。
■会員情報確認手続き
https://service.my-ana-●●●●.com/?of=ana-●●●●
以下省略
サンプル1よりは詐欺っぽい雰囲気がしますので、これなら騙されないかなって感じです。
どちらのサンプルも記載されているURLは、そのままフィッシングサイトのもののようですので、URLの仕組みもわからない素人だと馬鹿にしているようです。
公式サイトでの注意喚起
弊社および弊社グループ会社名を使用した不審なメールにご注意ください
https://www.ana.co.jp/ja/jp/special-notice/000628.html?p1=top&p2=ja&p3=global
ANAのホームページを見て、上記の注意喚起がわかりやすいかの確認をしてみました。
PCサイトのトップページにおきましては、メニューやロゴなどより上部、ページの一番上に目立つように上記の注意喚起が表示されていました。
これぐらい目立つようになっていれば、何か気になるメールを受信してしまった時に確認できそうです。
メールの内容が気になる場合
このメール読んで、気になって仕方がないという人がいるかもしれません。
そんな場合、検索すれば詐欺情報が出てくるかと思います。
万一、フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
ANAをかたる詐欺メールに注意
このフィッシングメールについて
色々とメールタイトルを工夫しているようで、実際の利用者に届いてしまうと受信したタイトルと文章内容によっては、気になる方もいるかもしれません。
万一、メールの内容が気になる場合
ネットで検索してみましょう。
詐欺情報がみつからなくアクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント