ニュース

JALカードを装うフィッシング、件名「MyJALCARD認証コードのセキュリティ通知」のメールに注意

カード情報や個人情報を詐取

 JALカードをかたり、フィッシングサイトへ誘導するメールの報告があったとして、フィッシング対策協議会が情報を公開した。同サイトは7月15日11時時点で稼働中であるため、引き続き注意が必要だ

 フィッシングメールの件名は「MyJALCARD認証コードのセキュリティ通知」。メールの本文は以下のような内容で、パスワードの変更を促して、本文中のURLにアクセスするように誘導している。

お客さまにより安心・安全にサービスをご利用いただくために、長期間パスワードを変更していないお客さまに対してパスワードの変更をお願いしております。

(フィッシング対策協議会の緊急情報より一部抜粋)

メール文面の例(フィッシング対策協議会の緊急情報より)

 誘導先はJALカードの会員向けウェブサイト「MyJALCARD」を装ったウェブサイト。「お得意様番号」と「JMBパスワード」の入力が求められ、入力すると、さらにカード番号や有効期限、セキュリティコード、電話番号、郵便番号、生年月日などの入力が求められる。

誘導先の偽サイトの画面(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトのURLは、以下のものが確認されている。このほかにも類似するドメイン名が使われる可能性があるため注意が必要だ。

http://jal.●●●●.com/

 同協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘。そのうえで、類似のフィッシングサイトが公開される可能性もあることから、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。