件名「ANAマイレージクラブより重要なお知らせ：会員情報の更新について」など、ANAをかたるフィッシングに注意

　全日本空輸（ANA）をかたるフィッシングの報告が増えているとして、フィッシング対策協議会が緊急情報を公開した。フィッシングサイトは4月9日10時時点で稼働中であることが確認されている。

　フィッシングメールの件名は、次のものが確認されている。なお、これ以外の件名が使われている可能性もある。

• 【重要】ANAマイレージクラブ：マイル加算手続きのご案内
• ANAマイレージクラブより重要なお知らせ：会員情報の更新について

　メールの内容は、次のように複数種類されており、会員情報に関する確認のためなどとして、リンクのクリックを促している。

平素よりANAマイレージクラブをご利用いただき、ありがとうございます
このたび、下記のマイルが自動で加算されていないことを確認いたしました。
「ANAマイレージクラブ会員情報」の修正・確認手続きをお願いしたく、ご連絡いたしました。

フィッシング対策協議会の緊急情報より。原文ママ

この度、ANAの会員情報に関して重要なお知らせがございます。
大変お手数ではございますが、以下のリンクより会員情報の確認をお願いいたします。

フィッシング対策協議会の緊急情報より。原文ママ

フィッシング対策協議会の緊急情報より

　リンク先のフィッシングサイトはANAを装った「会員ログイン」と表示された画面で、「お客様番号」と「Webパスワード」の入力を求められる。入力してログインの操作をすると、続けてクレジットカード情報の入力を求められる。

フィッシング対策協議会の緊急情報より

　フィッシングサイトのURLは、以下のもののほか、多くのドメイン・URLが確認されている。

https://hb●●●●.cn/?idtoken●●●●
https://gent●●●●.cn/?idtoken●●●●
https://dij●●●●.cn/?idtoken●●●●

　フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。

　また、フィッシングメールが届くということは、メールアドレスが漏えいすることを意味すると指摘。大量のフィッシングフィッシングメールが届く場合は、新たにメールアドレスを作成して移行するようにすすめている。