フィッシング対策協議会では、「日本航空をかたるフィッシング(2023/06/19)」の報告が増えているとして注意を促しています。
2023/06/19 15:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうですが、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
本物の会員に届いた場合は、開封するかもしれませんが、それでもそこまででしょう。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
この度、お客様の会員情報に不備があるため、正確な情報の更新をお願い申し上げます。
お手数をおかけいたしますが、以下のリンクよりお客様情報の確認と更新をお願いいたします。
【更新用リンク】
以下省略
挨拶もなしにいきなり本題に入るメール文章で、内容も顧客の不備があるような言い回しです。
まあ、このメールを開封しても普通にフィッシングで削除でしょう。
なお、【更新用リンク】は下記フィッシングサイトへのリンクです。
https://bing●●●●.com/jp など
公式サイトでの注意喚起
【重要なお知らせ】弊社および弊社グループ会社名を装った不審なメールにご注意ください
https://www.jal.co.jp/jp/ja/info/2022/other/220615/
日本航空のホームページを見て、上記の注意喚起がわかりやすいかの確認をしてみました。
PCサイトのトップページにおきましては、上部メニューのすぐ下に注意マークと共に赤字で「弊社および弊社グループ会社名を使用した不審なサイト・コールセンターにご注意ください」と書かれており、上記の注意喚起ページにリンクされていました。
ここでの表記が「不審なサイト・コールセンター」となっており、フィッシングメールに対して直接的な表現になっていないので、わかりにくいかもしれません。
注意喚起ページ自体には「不審なメール」と記載がありますいので、統一するなどしてもらえたらとは思います。
今後も何か気になるメールを受信した際には、ホームページで確認できそうです。
メールの内容が気になる場合
このメール読んで、気になって仕方がないという人がいるかもしれません。
そんな場合、検索すれば詐欺情報が出てくるかと思います。
万一、フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
日本航空をかたる詐欺メールに注意
このフィッシングメールについて
日本のビジネスメールで、いきなり顧客に落ち度があるような言い回しからスタートするのは普通に考えられません。
万一、メールの内容が気になる場合
ネットで検索してみましょう。
詐欺情報がみつからなくアクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント