フィッシング対策協議会は3月22日、Suicaの機能がスマートフォンで使える「モバイルSuica」(JR東日本)を装ったフィッシングメールに注意を喚起した。

  • フィッシングメールの文面の例(フィッシング対策協議会より)

確認されたフィッシングメールは、Suicaのオートチャージが無効になっているため、使用を中止したという内容のもの。「支払い方法を更新する」という文字の下に書かれたURLのリンク先がフィッシングサイトとなっている。

フィッシング対策協議会では、フィッシングサイト上で認証情報(メールアドレス、My JR-EAST ID、パスワード)、氏名、生年月日、電話番号、郵便番号、都道府県、現住所、クレジットカード(番号)、カード有効期限、セキュリティコード、3-D セキュアの認証情報(ID、パスワード)などを入力しないよう呼びかけている。

また、フィッシングサイトは本物のサイトの画面をコピーして作られるため見分けがつかず、サービスへログインする時は、スマートフォンの公式アプリやブラウザのブックマークなどからのアクセスを推奨。メールやSMS内のリンクは無視することを勧めている。