フィッシング対策協議会(Council of Anti-Phishing Japan)は3月18日、「フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | JR西日本をかたるフィッシング (2022/03/18)」において、JR西日本を偽装したフィッシングの報告を受けていると伝えた。
メールの件名としては、次の文字列が確認されている(下記以外の件名が使われている可能性もある)。
- 【重要 JR西日本:Club J-WEST】
- 【重要 JR西日本:Club J-WEST】確認された情報
- 【重要 JR西日本:Club J-WEST】アカウントはチケットの購入を制限します
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- https://eki-net-member.●●●●.cn/
- https://www.eki-net-members.●●●●.cn/
- https://www.eki-net.member.login.●●●●.cn/
- https://clubj.jr-odekake.●●●●.club/
- https://clubj.jr-odekake.●●●●.shop/
- https://clubj.jr-odekake.●●●●.cn/
- https://jr-credit.●●●●.com/
- https://jr-odekake.●●●●.club/
- https://jr-odekake.●●●●.shop/
- https://www.jr-odekake.●●●●.cn/
フィッシングメールは、JR西日本が運営している会員サービス「Club J-WEST」を装い、不正決済防止からアカウントの利用を制限したので、ログインをしてアカウント利用の制限を解除するよう促してくる。Webサイトでは、クレジットカード情報を入力させようとする。
同協議会は、フィッシングサイトにおいて、認証情報 (J-WEST ID、J-WEST パスワード)、名前 (姓、名)、名前カタカナ (セイ、メイ)、 生年月日、性別、郵便番号、住所 (都道府県、市区群町村・番地、マンション名等)、電話番号 (携帯) 、クレジットカード情報 (カードホルダー、 クレジットカード番号、有効期限、セキュリティコード)、3-D セキュアの認証情報 (ログイン ID、ワンタイムパスワード) などを、 絶対に入力しないよう、呼びかけている。
フィッシング詐欺に使われているWebサイトは正式なWebサイトの内容をコピーして作成されたものと見られ、一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。
Google Playに300超のAndroidマルウェア、6,000万回ダウンロード
