フィッシング対策協議会は2022年7月29日、JR西日本をかたる偽メールが流通しているとして注意を呼びかけました。
今回の事例では「【JR西日本:Club J-WEST】できるだけ早くアカウント認証を完了する」
「【JR西日本:Club J-WEST】お客様への重要なお知らせです。」などの件名の偽メールによって、JR西日本を装った偽サイトに誘導されることが確認されています。
トレンドマイクロは2022年7月29日時点で稼働中の偽サイトを確認しています。
偽サイトのURLは「https://www.bens●●●●.com/jp」や「https://www.abdo●●●●.com/jp」などが使われており、今後これ以外のURLが使われる可能性もあります。
偽サイトかどうか疑わしい場合は以下の情報を求められても絶対に入力しないでください。
・会員番号
・クレジットカード番号やカード有効期限
・セキュリティコード
・生年月日
・電話番号
・パスワード など
被害にあわないための対策
不審なメールやSMS(ショートメッセージ)に掲載されているURLをクリックしないように気を付けましょう。
偽サイトは本物のサイトのロゴやレイアウトをコピーして作られることが多く、本物かどうかを見分けることは非常に困難です。少しでもそのサイトが怪しいと感じたら個人情報、クレジットカードや銀行の暗証番号などを入力しないように注意してください。
サービスへログインする際は、メールや SMS 内のリンクではなく、普段利用している公式アプリやブラウザのブックマークなどからアクセスすると安全です。
トレンドマイクロは、LINEのトーク画面でWebサイトの安全性やメールアドレスの流出を確認できるウイルスバスター チェック!を無料提供しています。
ウイルスバスター チェック!(無料)
偽サイトへのアクセスを未然にブロックしたい場合
ウイルスバスター クラウド(Windows/Mac)やウイルスバスター モバイル(iOS/iPad OS/Android)では、AI技術でさらに進化したWeb脅威対策機能で危険なWebサイトへのアクセスをブロックし、ネット詐欺や不正プログラムの被害を未然に防ぎます。
またウイルスバスター モバイル(iOS/iPad OS/Android)ではSMS(ショートメッセージ)での宅配便不在連絡などを装った偽メッセージについても、メッセージの特徴やメッセージ内のURLを分析し危険なメッセージを検出・警告します。
ウイルスバスター モバイル(iOS/iPad OS/Android)無料体験版
ウイルスバスタークラウド(Windows/Mac)無料体験版
【参考情報】
西日本旅客鉄道株式会社 | 当社のメールマガジンを装った偽メールにご注意ください
https://www.jr-odekake.net/oshirase/caution_melmaga.html
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | JR西日本をかたるフィッシング (2022/07/29)
https://www.antiphishing.jp/news/alert/westjr_20220729.html
投稿 「お客様への重要なお知らせです。」などのJR西日本をかたる偽メールにご注意ください は ウイルスバスター セキュリティトピックス に最初に表示されました。