フィッシング対策協議会(Council of Anti-Phishing Japan)は7月29日、同協会の「フィッシングニュース」においてJR西日本をかたるフィッシングの報告が増えていると伝えた。
2022年07月29日14時時点でフィッシングサイトは稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中だが、類似のフィッシングサイトが公開される可能性があるためフィッシング対策協議会は引き続きの注意を呼び掛けている。
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のドメイン、URLが使われている可能性もある。また、URLにパスやパラメータが付いていることがある)。
- https://www.bens●●●●.com/jp
- https://www.abdo●●●●.com/jp
- https://www.bell●●●●.com/jp
- https://www.cine●●●●.com/jp
フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難だ。そのため、日頃からサービスへログインする際は、メールやSMS内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザのブックマークなどからアクセスするよう、心がける必要があるという。
また、大量のフィッシングメールが届いている場合は、迷惑メールフィルターの設定がオンになっているか、確認するようにフィッシング対策協議会は呼び掛ける。
また、そのようなフィッシングサイトでは、認証情報(J-WEST ID、J-WEST パスワード)、お名前(姓、名)、お名前カタカナ(セイ、メイ)、生年月日、性別、郵便番号、住所 (都道府県、市区群町村・番地、マンション名など)、電話番号(自宅、携帯電話)、クレジットカード番号、カード名義人、セキュリティコード、有効期限、登録名(カードの種類_登録名)、3-D セキュアの認証情報(WebユーザーID、パスワード) などを、絶対に入力しないよう、注意を呼び掛ける。
フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告してほしいと呼びかけている(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | 報告」)。