フィッシング対策協議会(Council of Anti-Phishing Japan)は2021年9月27日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|VJA グループ (Vpass) をかたるフィッシング (2021/09/08)」において、Vpassを偽装したフィッシングの報告を受けていると伝えた。メールの件名としては、次の文字列が確認されている(下記以外の件名が使われている可能性もある)。
- <重要>ご利用の Vpass カード VJA 株式会社から緊急のご連絡
- <重要>【Vpassカード】ご利⽤確認のお願
- 異常な支払い額の通知 【VpassClub通信】
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- http://●●●●.pw/
- https://www1.wposs-ne-imdox.●●●●.cn/
報告されている詳細内容は次のとおり。
- 支払日および支払い金額の確認を促すメールが送られてくる。Vpassアプリまたは記載したURLからVpassにログインして利用明細を確認するように促してくる(表示されているURLと実際のURLは異なっており、フィッシングサイトへ誘導する仕組みになっている)。
- 2021年9月8日の時点で、フィッシングサイトは稼働している。
-
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | VJA グループ (Vpass) をかたるフィッシング (2021/09/08)
メール本文に記載されているURLと、実際にリンク先となっているURLは異なっているため注意が必要。メールのリンクをクリックして個人情報を入力することがないように注意が呼びかけられている。
