フィッシング対策協議会(Council of Anti-Phishing Japan)は6月5日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|じゃらんをかたるフィッシング (2023/06/05)」において、じゃらんを偽るフィッシングの報告を受けていると伝えた。
メールの件名として、以下が確認されており注意が必要(下記以外の件名が使われている可能性もある)。
- [じゃらんnet]全国旅行支援、20000円旅行期間限定受け取り
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- https://www.jalan.best●●●●.net/
報告されている詳細内容は次のとおり。
- 政府の観光需要喚起の一環として2万円の旅行補助金を受け取ることができるといった旨のメールが送られてくる。メールに掲載されている補助金申請のリンクや、会員情報の変更、メール配信設定の変更、問い合わせリンクなどがフィッシング詐欺サイトへのリンクになっている。フィッシング詐欺サイトでは個人情報の窃取やクレジットカード情報の窃取が行われる
- 2023年6月5日の時点で、フィッシングサイトは稼働している
この件に関して、リクルートは「じゃらんnetを騙った不審なメールに関するご注意 - じゃらんnet」において注意喚起を行っている。
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。
フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告してほしいと呼びかけている(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | 報告」)。