JR西日本「WESTER」をかたるフィッシング、「【限定キャンペーン】WESTER会員様に1万ポイントプレゼント!」などのメールに注意
JR西日本の会員向けサイト「WESTER」をかたるフィッシングの報告を受けたとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは10月28日16時時点で稼働中であるため、引き続き注意が必要だ。 【画像】誘導先のフィッシングサイトの画面(フィッシング対策協議会の緊急情報より) フィッシングメールの件名は、以下のように複数が確認されている。これ以外の件名も使われている可能性がある。 ・【限定キャンペーン】WESTER会員様に1万ポイントプレゼント! ・【重要】J-WESTカード会員様限定 1万WESTERポイントを無料で獲得! ・【期間限定】J-WESTカード会員様に1万WESTERポイントをプレゼント! ・【ポイント進呈のお知らせ】●●●●様に1万WESTERポイントをプレゼント! ・【緊急】●●●●様、1万WESTERポイントを今すぐ手に入れるチャンス! ・【緊急のご案内】●●●●様、1万WESTERポイントが待っています! ・【期間限定】●●●●様、10,000 WESTERポイントを今すぐ獲得するチャンス! メール本文も以下の複数のものが確認されている。いずれもポイントプレゼントをするためとして、記載されたURLへのアクセスを促している。 いつもJ-WESTカードをご利用いただきありがとうございます。 この度、直近のご利用状況に基づき、1万WESTERポイントをプレゼントいたします。このポイントは、J-WESTカードやICOCAに移行することができ、鉄道のご利用に大いに役立てていただけます。 ぜひこの機会にご活用ください。 (フィッシング対策協議会の緊急情報より一部抜粋 原文ママ) こんにちは、J-WESTカードより特別なお知らせです。 ★ WESTERポイント 期間限定キャンペーン ★ 2024年1月以降にJ-WESTカードをご利用いただいたお客様に、特別に10,000 WESTERポイント(1万円相当)をプレゼントいたします。このポイントは、ICOCAのチャージや鉄道のご利用、その他の特典にご利用いただけます。 (フィッシング対策協議会の緊急情報より一部抜粋 原文ママ) 誘導先のフィッシングサイトは、WESTERの会員サポートサイトを装っており、WESTER IDまたはSMART ICOCA番号、パスワードの入力画面が表示される。入力してログインの操作を行うと、「1万WESTポイントを獲得できる資格がある」という趣旨のメッセージが表示され、J-WESTカード番号、有効期限、セキュリティコードの入力を求められる。 誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。 https://jr-odekake.●●●●.com/ https://www-jr-odekake.●●●●.com/ https://www-westjr.●●●●.com/ フィッシング対策協議会では、フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難だと指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。
INTERNET Watch,松永 侑貴惠
【関連記事】
- JCBをかたるフィッシング、件名「【重要なお知らせ】お客様のJCBカードがロックされています - ご対応ください」などのメールなどに注意 偽サイトに誘導し、ログイン情報やカード情報を詐取
- JAバンクをかたるフィッシング、件名「【農業協同組合】振込(出金)、ATMのご利用(出金)利用停止のお知らせ」などのメールなどに注意! 偽サイトに誘導し、ログイン情報を詐取
- QRコードから誘導するフィッシングが増加、件名「【重要】不正利用監視通知(三井住友カード)」のメールなどに注意! 偽サイトに誘導し、ログイン情報、カード番号などを詐取
- 件名「【労働金庫】お客さま情報等の確認について」など、ろうきんをかたるフィッシングメールに注意 偽サイトに誘導し、ログイン情報を詐取
- りそな銀行をかたるフィッシング、件名「りそな銀行「マイゲート」お振り込み手続きの制限について」などの不審なメールに注意 偽サイトに誘導し、ログイン情報を詐取