フィッシング対策協議会(Council of Anti-Phishing Japan)は7月15日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|JAL カードをかたるフィッシング (2021/07/15)」において、JALカードを偽装したフィッシングの報告を受けていると伝えた。メールの件名としては次の文字列が使われているとされている(下記以外の件名が使われている可能性もある)。
- MyJALCARD認証コードのセキュリティ通知
報告されている詳細内容は次のとおり。
- 長期間パスワードを変更していない顧客に対してパスワードの変更をお願いしているという旨のメールが送られて、指定されたURLからパスワードを変更するように促される
- 2021年7月15日の時点でフィッシングサイトは稼働している
フィッシング詐欺に使われているWebサイトは正式なWebサイトの内容をコピーして作成されることが多く、一見しただけで判別することがきわめて難しいという特徴があるため注意が必要。普段使っているサービスを利用する場合、メールやSMSに含まれているリンクからたどるのではなく、スマートフォンの公式アプリやWebブラウザに登録したブックマークなどからアクセスすることが推奨されている。