フィッシング対策協議会では、「Joshin web をかたるフィッシング(2021/11/30)」が発生として注意を促しています。
2021/11/30 15:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
なお、今後類似のサイトが公開される可能性に注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
このメール件名は、最近のフィシングメールにありがちです。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
残念ながら、あなたのアカウントが
Joshin webのカード情報を更新できませんでした。
これは、カードが期限切れになったか、請求先住所が変更されたなど、さまざまな理由で発生する可能性があります.
アカウント情報の一部が誤っているため、お客様のアカウントを維持するために、
Joshin webのカード情報を確認する必要があります。今アカウントを確認できます。
以下省略
冒頭部分から変な場所で改行されて、句点やとピリオドが混在していたりと、見た目が明らかにおかしいのがわかります。
また、機械翻訳しているようで日本語らしからぬ表現になっているのがわかると思います。
このレベルで怪しいと気が付かない方がいたら、どうかしていると感じてしまいます。
公式サイトの注意喚起
Joshin webショップを名乗る偽サイト・不審なメール等にご注意ください。
https://joshinweb.jp/infofish.html
メールの内容が気になる場合
このメールが正式な物に感じて気になる……という人は、まずいないと思います。
しかし、一般論として言えば、気になる方は、サービス名や特徴的な文言でネット検索してみると良いでしょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
Joshin web をかたる詐欺メール
このフィッシングメールについて
久しぶりに見るお粗末なフィッシングメールですので、騙されることは考えにくいと思います。
メールの内容が気になる場合
ここでは一般論として、気になる方はネットで特徴的な文言を検索すると良いでしょう。
詐欺情報がみつからなくアクセスして確認する必要を感じたら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント