JAL カードを装うフィッシング…脅しは基本的に詐欺と思って対処!

フィッシング対策協議会では、「JAL カードをかたるフィッシング(2021/07/15)」が発生として注意を促しています。

2021/07/15 11:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。

なお、今後類似のサイトが公開される可能性に注意とのことです。

スポンサーリンク

フィッシングメールの件名と内容

下記以外にもバリエーションが存在すると思って対処してください。

件名
MyJALCARD認証コードのセキュリティ通知

このような脅しが入ったようなタイトルは、フィッシングと思っていても嫌なものですね。

内容

フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。

※メールアドレス (JALカード ID)

パスワード変更のお願い

お客さまにより安心・安全にサービスをご利用いただくために、長期間パスワードを変更していないお客さまに対してパスワードの変更をお願いしております。

▼ID情報照会・変更
http://jal.●●●●.com/

以下省略

メールのタイトルで焦らせて、メールの内容はパスワード変更依頼という形ですが、短い文章で粗が出にくいかと思います。

引用した文章の後には、通常このようなメールにありがちな定型文で、本物っぽさを演出しています。

また、このフィッシングサイトの URL は、サブドメインに「jal」を入れているだけの構成になっています。

 

公式サイトの注意喚起

弊社および弊社グループ会社名を使用した不審なサイトにご注意ください

https://www.jal.co.jp/jp/ja/info/2021/other/210709/

実在の会社やサイト等を装う電子メール(フィッシング詐欺)や不正プログラムにご注意ください

https://www.jal.co.jp/footer/phishing/

 

メールの内容が気になる場合

クレジットカードなど金融に関するメールであり、「セキュリティ云々」というタイトルでああると、フィッシングメールだと思っても気になる方もいるでしょう。

通常はネットで検索すると、スグにフィッシングメール情報が見つかると思います。

もし見つからなくても、メール記載のリンクから確認するのはやめましょう。

以前、自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートからアクセスすれば良いだけです。

 

まとめ

JAL カードをかたる詐欺メールに注意

このフィッシングメールについて

セキュリティ云々という見出しで気になるかもしれません。

メールの内容は、シンプルで短い内容なので粗が出にくいかと思われます。

メールの内容が気になる場合

検索して見ましょう。

アクセスして確認する必要を感じたら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。

 

コメント

タイトルとURLをコピーしました