フィッシング対策協議会では、「JR西日本を装うフィッシング (2024/02/27)」の報告を受けているとして注意を促しています。
2024/02/27 11:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
いまどき機械翻訳かと思われる変な日本語の件名になっています。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
・本メールはWESTER会員様にお送りしています。 (2月26日現在)
日頃より「JR西日本」 をご利用いただきありがとうございます。
●当社は3月1日にシステムを更新する予定です。
●アカウントに長期間ログインしていないため、
●24時間以内にアカウントにログインして関連情報を更新してください。
●アカウント情報を更新しない場合は、 アカウントを削除させていただきます。
●ご協力ありがとうございます。
ログインはこちら
以下省略
変な文章表現の文面になっています。
これを見てまともなメールと感じる人はいないと思いますが、不用意にリンクに触れないように注意しましょう。
なお、「ログインはこちら」からリンクされているアクセス先は以下のフィッシングサイトになります。
https://westjr-odakeka.●●●●.top/ など
公式サイトでの注意喚起
当社のメールマガジンを装った偽メールにご注意ください
https://www.jr-odekake.net/oshirase/caution_melmaga.html
メールの内容が気になる場合
利用者に届いたりすると、詐欺かと思っても気になる方がいるかもしれません。
そんな方は、サービス名と特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
JR西日本を装うフィッシングに注意
このフィッシングメールについて
以前より、同じようなメールタイトルで送られてきています。
文章の内容は変えていますが、変な日本語ですので詐欺メールだと気づきやすいでしょう。
メールの内容が気になる場合
ネットで検索してみましょう。
詐欺情報がみつからなく、アクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント