フィッシング対策協議会(Council of Anti-Phishing Japan)は6月30日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|ANA をかたるフィッシング (2023/06/30)」において、ANAを偽るフィッシングの報告を受けていると伝えた。
メールの件名としては以下が確認されており、注意が必要(下記以外の件名が使われている可能性もある)。
- 【重要】ANAマイレージクラブの会員情報更新のお知らせ
- 【重要】ANA会員情報確認・更新のお知らせ
- 【重要】「全日本空輸」会員の方へ:不正利用防止のため、会員情報の更新をお願いします
- 【重要】「全日本空輸」ANA会員の方へ:情報更新のお願いとサービス利用に関するお知らせ
- 【全日本空輸】重要なお知らせ:ANA会員ご登録情報の定期的な更新のお願い(期限あり)
- 全日空(ANA)【重要】お客様の会員情報に問題が発生しています。ご確認をお願いします
- Congratulation from ANA, All Nippon Airways
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- https://aowie●●●●.club/
- https://service.my-ana-●●●●.com/?of=ana-●●●●
- https://vantageben●●●●.com/ana.co.jp
- https://www.ana-●●●●.com/?club=id-●●●●
- https://ana-●●●●.com/?membreid=websky-●●●●
報告されている詳細内容は次のとおり。
- 会員情報が期限切れとなり自動更新に失敗したといった旨のメールが送られてくる。会員情報を更新するようにとリンクのクリックを促している。リンク先はフィッシング詐欺サイトになっており、個人情報の窃取やクレジットカード情報の窃取が行われる
- 2023年6月30日の時点で、フィッシングサイトは稼働している
同件に関してはANAホールディングスおよび全日本空輸も「弊社および弊社グループ会社名を使用した不審なメールにご注意ください」の情報をアップデートして注意を呼びかけている。
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。