フィッシング対策協議会(Council of Anti-Phishing Japan)は10月28日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|WESTER をかたるフィッシング (2024/10/28)」において、西日本旅客鉄道(JR西日本)のポータルサイト「WESTER」をかたるフィッシングの報告を受けているとして緊急情報を公開した。
フィッシングメールの件名
メールの件名として、以下が確認されており注意が必要(下記以外にも多くの件名が確認されている)。
- 【限定キャンペーン】WESTER会員様に1万ポイントプレゼント!
- 【重要】J-WESTカード会員様限定 1万WESTERポイントを無料で獲得!
- 【期間限定】J-WESTカード会員様に1万WESTERポイントをプレゼント!
- 【ポイント進呈のお知らせ】●●●●様に1万WESTERポイントをプレゼント!
- 【緊急】●●●●様、1万WESTERポイントを今すぐ手に入れるチャンス!
- 【緊急のご案内】●●●●様、1万WESTERポイントが待っています!
- 【期間限定】●●●●様、10,000 WESTERポイントを今すぐ獲得するチャンス!
フィッシングサイトのURL
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- https://jr-odekake.●●●●.com/
- https://www-jr-odekake.●●●●.com/
- https://www-westjr.●●●●.com/
フィッシング対策協議会に報告されている内容
報告されている詳細内容は次のとおり。
- 「利用状況に基づき1万WESTERポイントをプレゼント」「2024年1月以降にJ-WESTカードをご利用いただいたお客様に10,000WESTERポイントをプレゼント」など、ポイント付与をうたうメールが送付される。リンク先はフィッシング詐欺サイトになっており、WESTER ID、SMART ICOCA番号、パスワード、J-WESTカード番号、カード有効期限、セキュリティコードなどの窃取が行われる
- 2024年10月28日の時点で、フィッシングサイトは稼働している
-
フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|WESTER をかたるフィッシング (2024/10/28)
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。
フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告してほしいと呼びかけている(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | フィッシングの報告」)。
メルカリで相次ぐ不正行為、どう対処しているのか? 不正対策部門の責任者に直撃
