ニュース

JR西日本をかたるフィッシング、件名「【JR西日本:Club J-WEST】できるだけ早くアカウント認証を完了する」の不審なメールに注意

偽サイトに誘導し、個人情報やカード情報を詐取

 JR西日本をかたるフィッシングの報告を受けているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは2月27日11時時点で稼働中であるため、引き続き注意が必要だ。

 フィッシングメールの件名は、「【JR西日本:Club J-WEST】できるだけ早くアカウント認証を完了する」が確認されている。なお、これ以外の件名も使われている可能性がある。

 メール本文は、以下の文面が確認されており、アカウント情報の更新が必要であるとして、リンクへのアクセスを促している。

・本メールはWESTER会員様にお送りしています。(2月26日現在)

日頃より「 JR西日本」をご利用いただきありがとうございます。

●当社は3月1日にシステムを更新する予定です。

●アカウントに長期間ログインしていないため、

●24時間以内にアカウントにログインして関連情報を更新してください。

●アカウント情報を更新しない場合は、アカウントを削除させていただきます。

●ご協力ありがとうございます。

(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)

メール文面の例(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトは、かつて存在したJR西日本の会員向けサービス「Club J-WEST」のウェブサイトを装っており(JR西日本の旧「J-WEST」のサービスは、2023年春より「WESTER」に移行している)、「J-WEST ID」と「J-WESTパスワード」の入力画面が表示される。入力してログインの操作をすると、続けて名前、生年月日、性別、住所、電話番号、自宅最寄駅の入力画面、カード情報入力画面と続き、さらに操作を続けるとVISAのログインIDとワンタイムパスワードの入力画面に遷移する。これも入力して操作を続けると、エラー画面が表示される。

誘導先のフィッシングサイトの画面(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。

https://westjr-odakeka.●●●●.top/
https://westjr-odakeka.net.●●●●.com/
https://westjr-odakeka.net.●●●●.top/

 フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。