JR西日本を装うフィッシング…ついでに作った詐欺メール?

フィッシング対策協議会では、「JR西日本を装うフィッシング (2022/07/29)」の報告が増えているとして注意を促しています。

2022/07/29 14:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。

また、類似のサイトが公開される可能性にも注意とのことです。

スポンサーリンク

フィッシングメールの件名と内容

下記以外にもバリエーションが存在すると思って対処してください。

件名
・【JR西日本:Club J-WEST】できるだけ早くアカウント認証を完了する
・【JR西日本:Club J-WEST】お客様への重要なお知らせです。

ちょっとおかしな日本語の件名もありますが、気になって開いてみる人はいそうです。

基本的に多くのフィッシングメールでありがちな【 】で強調というメール件名になっています。

一般的なビジネスメールでも若干利用されている【 】で強調という手法は、普通のメールでは今後やめたほうが良いかと思います。

内容

フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。

お客様へ

日頃より「J R西日本」をご利用いただきありがとうございます。
「J R西日本」は 2022 年 7 月 23 日(日)にサービスをリニューアルいたしました。
これに伴い、「J R西日本」利用規約・会員規約を変更し、最後にログインをした日より起算して2年以上「J R西日本」のご利用(ログイン)が確認できない「J R西日本」アカウント は、自動的に退会 処理させていただくことといたしました。なお、対象アカウントの自動退会処連を、本規約に基づき、 2022 年 7 月 23 日より順次、実施させていただきます。

24時間以上ログインしておらず、「J R西日本」を使い続けたい場合は、2022年7月23日までに一度ログイ ンしてください。

⇒ログインはこちら

※えきねっとトップページ右上のログインボタンよりログインしてください。

以下省略

前記事の「えきねっと」のフィッシングメールと同じような文章内容になっています。

特に引用部分の最後には、置き換え漏れがあり「えきねっと」云々と記載されているのは笑えます。

文章内容としては、ソフトな脅しという感じで気になる人がいるかもしれませんが、英数文字の微妙な隙間や改行が少なく読みにくいなどがあり、フィッシングと思わない人でも変なメールという印象は持つでしょう。

なお、「⇒ログインはこちら」からリンクされているアクセス先は以下のフィッシングサイトになります。

https://www.bens●●●●.com/jp など

 

公式サイトでの注意喚起

当社のメールマガジンを装った偽メールにご注意ください

https://www.jr-odekake.net/oshirase/caution_melmaga.html

インデックスページの中頃にスクロールすると、上記「当社のメールマガジンを装った偽メールにご注意ください。」という注意喚起が目立つようにありますが、スクロールしないと見えないので、前記事の「JR東日本のえきねっと」と比べると若干弱いかと思います。

 

メールの内容が気になる場合

利用者に届いたりすると、詐欺かと思っても気になる方がいるかもしれません。

そんな方は、サービス名と特徴的な文言でネット検索してみましょう。

フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。

 

まとめ

JR西日本を装うフィッシングに注意

このフィッシングメールについて

「えきねっと」に続いて、今度は「JR西日本」か?と思えるような手抜き感のあるフィッシングメールです。

メールの内容が気になる場合

ネットで検索してみましょう。

詐欺情報がみつからなく、アクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。

 

コメント

タイトルとURLをコピーしました