フィッシング対策協議会(Council of Anti-Phishing Japan)は6月19日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|日本航空をかたるフィッシング (2023/06/19)」において、日本航空を騙るフィッシングの報告を受けていると伝えた。メールの件名としては次の文字列が使われているとされおり注意が必要(下記以外の件名が使われている可能性もある)。
- 【重要】JAL会員情報の更新に関するお知らせ
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- https://bing●●●●.com/jp
- https://blnt●●●●.com/jp
- https://shtu●●●●.com/jp
報告されている詳細内容は次のとおり。
- 会員情報に不備があるため更新を行ってほしいといった旨のメールが送られてくる。更新用リンクには有効期限があるとし、クリックを促している。リンク先はフィッシング詐欺サイトになっており、個人情報の窃取やクレジットカード情報の窃取などが行われる
- 2023年6月19日の時点でフィッシングサイトは稼働している
この件に関しては、日本航空も「JAL | 【重要なお知らせ】弊社および弊社グループ会社名を装った不審なメールにご注意ください」において注意喚起を行っている。
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。