フィッシング対策協議会(Council of Anti-Phishing Japan)は11月30日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|Joshin web をかたるフィッシング (2021/11/30)」において、Joshin webを偽装したフィッシングの報告を受けていると伝えた。
メールの件名として、次のような文字列が使われていることが報告されている(ただし、以下以外の件名が使われている可能性もある)。
- [Joshin web] カード情報更新のお知らせ
確認されている偽サイトとしては、次のURLが挙げられている(以下以外のURLが使われている可能性もある)。
- https://hone●●●●.cn/
- https://duan●●●●.cn/
- https://dali●●●●.cn/
- http://joshinweb-jp.●●●●.work/
- http://joshinweb-jp.●●●●.website/
- http://joshinweb-jp.●●●●.fit/
報告されている詳細内容は次のとおり。
- カード情報の更新ができなかったため確認が必要といった旨のメールが送られてくる
- メールに記載されたリンク先にアクセスすると、ログイン情報や個人情報、クレジットカード情報などの入力を求める偽のサイトに誘導される
- 2021年11月30日の時点でフィッシングサイトは稼働している
フィッシング詐欺に使われているWebサイトは正式なWebサイトの内容をコピーして作成されたものと見られ、一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。